Milan Kryl

Kryl Blog - RSS

Google Code Search pro hackery

10. 10. 2006 - 16:38

Google spustil další větev svého vyhledávače – prohledávání zdrojového kódu. Podobně jako služby Krugle, Koders či Codease si Google nyní prohlíží veřejně dostupné repository zdrojových kódů a umožňuje je fulltextově prohledávat. Služba může ulehčovat život programátorů, ale také pomoci hackerům.

Dvojsečná zbraň jménem Google Code Search

Na první pohled může fulltextové prohledávání všech dostupných zdrojových kódů znít přinejmenším zajímavě. Po bližším pohledu jde o dvojsečnou zbraň, která umožní jednoduchým způsobem hledat v programech neošetřené části kódu a využít jejich zranitelností. Služba se stává silným nástrojem pro útočníka, který nemá vybraný určitý cíl, ale chce nějaký server napadnout.

Silnější zbraň pro hackery

Při vyhledávání je možné využít nejen omezení na typ licence či typ souboru, ale také lze vyhledávat regulárním výrazem. Hned po spuštění před službou varovalo několik odborníků zabývajících se bezpečností a upozornilo na možná rizika. Nicméně musím připustit, že většina útoku již byla možná i za použití klasického fulltextového vyhledávače Google. Novou službou jen potencionální útočník dostává do ruky o něco silnější zbraně.

Příklady zajímavých dotazů

S troškou fantazie je možné využít Google Code Search třeba následovně:

Prameny

 

Líbilo se? Přidejte do Linkuj.cz | del.icio.us | vybrali.sme.sk | Přidat RSS blogu do Google

Tip: Nevíte čím obdarovat nejbližší? Nechte je napsat Ježíškovi.

Související