Per RSS geliefert: Tausende verwundbare Server pro Tag

Die US-Hacker Francis Brown und Rob Ragan haben ein vor Kurzem eingeschlafenes Projekt wieder zum Leben erweckt: das Google-Hacking. Google hat durch Änderungen an seiner SOAP-API das durch Johnny Long vor einigen Jahren bekannt gewordene Suchen nach Schwachstellen unterbunden. Die beiden Hacker haben jetzt einen Weg gefunden, weiterhin per Google zu Hacken, ohne dabei die Nutzungsbedingungen der Suchmaschine zu verletzen.

Das GoogleDiggity genannte Windows-Kommandozeilentool bringt eine vierstellige Zahl an Merkmalen von bekannten Attacken wie SQL-Injections, schlecht gesicherte Admin-Interfaces, Cross-Site-Scripting-Lücken oder Dokumente mit interessanten Inhalten wie Passwörtern oder Finanzzahlen mit. Die Entwickler wollen dem Programm demnächst auch eine grafische Oberfläche spendieren. Demonstriert wurde GoogleDiggity bereits mit einer solchen.

Die Software ist auf maximal 64 Resultate pro Anfrage limitiert, da der Zugriff auf die Ajax-API ansonsten gegen die Google-AGB verstieße. Eine spezielle Variante des Tools, die auf die für mobile Endgeräte optimierte Google-Version geeicht ist, kennt diese Einschränkung nicht – verstößt bei ihrem Einsatz aber trotzdem gegen die Nutzungsbedingungen. Für Suchen mit Bing stellen die Hacker die Schwester-Anwendung BingDiggity bereit, die die Suchbegriffe im von Bing erwarteten Format an die Suchmaschine übergibt. Beide Tools soll es auch für Android und iPhone und geben.

Gedacht sind die Programme in erster Linie für IT-Sicherheitsverantwortliche, die stets über die Verwundbarkeit ihrer eigenen, vom Internet aus zugänglichen Systeme informiert sein wollen. Über Parameter lassen sich die betreffenden IP-Adressen beziehungsweise Domain-Namen des eigenen Netzes vorgeben. Die Hacker empfehlen regelmäßige Scans und bei Bedarf ein sofortiges Anpassen der Datei robots.txt.

Noch wichtiger dürfte aber ein anderer neuer Dienst sein, da er Administratoren ohne deren Zutun vor neuen Schwächen im eigenen Netz warnt. Dieser Service, genannt Google Hacking Alerts beziehungsweise Bing Hacking Alerts, dürfte immense Auswirkungen auf die Sicherheit von schlecht geschützten Maschinen haben. Der Google-Dienst kennt alle der momentan über 1600 bekannten Schwachstellen-Suchbegriffe. Wird ein Server neu in den Index der Suchmaschine aufgenommen und findet sich auf dieser einer der Suchbegriffe, wird automatisch ein Eintrag im RSS-Feed erzeugt. Den Hackern zufolge sind derzeit über 100.000 Server und Sites als angreifbar markiert und täglich kommen "einige tausend" hinzu. Mit dem Dienst wollen die Hacker erreichen, dass massenhafte SQL-Injections, bei denen gleichzeitig viele tausend Server bösartig modifiziert wurden, der Vergangenheit angehören. Mit Hilfe der bereitgestellten XML-Datei kann jeder Interessierte die Alerts in Google Reader anzeigen lassen. An einer Bing-Version des Feeds arbeiten die Experten derzeit. (anw)