Cracker lieben Google

14. August 2003, 11:55
3 Postings

Dank der Google Archivfunktion können Angriffe ohne Risiko geprobt werden

So praktische die Suchmaschine Google sein mag, sie hat auch ihre Schattenseiten. Nicht zum ersten Mal wird Google als Hacker-Tool bezeichnet (Der Webstandard berichtete) und auch derzeit werden wieder Vorwürfe laut.

Ungeahnte Möglichkeiten

Wie der "New Scientist" berichtet, scheint besonders die Archivfunktionen von Google, die gecachte Web-Seiten zeigt, Cracker ungeahnte Möglichkeiten zu eröffnen.

Ausprobieren

Cracker suchen auf Web-Seiten häufig nach bekannten Sicherheitslücken. Dabei gehen sie nach dem Trial-and-Error Prinzip vor, sie suchen also einfach so lange, bis sie eine Möglichkeit zum Einbruch finden.

Verteidigung

Normalerweise sind diese Einbruchsversuche aber für die SystemadministratorInnen der attackierten Seiten sichtbar, sie können sich dann auch dementsprechend verteidigen.

Tests

Durch den Google-Cache besteht nun aber für Cracker die Option, in aller Ruhe Einbruchsmöglichkeiten auszutesten, da die dort abgebildeten Seiten weitgehend funktionsfähig sind und daher auch die von den Crackern gesuchten Sicherheitslücken aufweisen.

Üben

So haben Cracker die Möglichkeit ihre Angriffe mittels des Caches zu üben und dann die echten Attacken perfekt durchzuführen.

Das Problem ist den Betreibern von Google bekannt. Trotzdem weisen sie allerdings alle Verantwortung von sich, denn fehlerhaften Code auszumerzen und unzureichende Sicherheitsstandards zu verbessern ist die Aufgabe der Web-SeitenbetreiberInnen. Zudem bietet Google allen Web-Site-BetreiberInnen die Möglichkeit, das Cachen von Inhalten und Webseiten zu verhindern.(red)

  • Bild nicht mehr verfügbar
Share if you care.