Google? Uno strumento per ricercare vulnerabilità sul Web.

Di Guido Sintoni.

Mytech, 24/2/2008.

http://www.mytech.it/computer/virus/articolo/idA028001070683.art

Goolag Scan: un gioco di parole che riporta subito alla mente il motore di ricerca più famoso del mondo, ma anche uno strumento che si basa su Google per ricercare vulnerabilità messo a punto da chi, dieci anni fa, ha creato Back Orifice, una delle backdoor più famose della storia.

Il gruppo di hacking Cult of the Dead Cow concepì Back Orifice per mettere a nudo le vulnerabilità di Windows e per dimostrare quanto fosse semplice prendere il controllo di un sistema remoto senza autorizzazioni; parecchio tempo dopo la prospettiva è cambiata. "Non è un segreto che il Web sia una piattaforma, e che questa sia deficitaria sul profilo della sicurezza. Abbiamo notato molte vulnerabilità grazie al nostro strumento conducendo analisi casuali in Nordamerica, Europa e Medio Oriente. Un governo o una grande azienda potrebbe usare Goolag Scan come strumento per l'analisi preventiva delle vulnerabilità".

Vero, ma l'uso può essere parimenti offensivo: Goolag Scan rende semplice anche per chi non è un professionista dell'informatica ricercare vulnerabilità e dati sensibili su specifici siti Web. Lo scanner consiste in un'applicazione scritta su base Windows .Net e rilasciata sotto licenza Gnu/Gpl; è liberamente scaricabile e prevede più di mille ricerche preimpostate, divise per categorie quali "server vulnerabili", "file contenenti informazioni interessanti" e altro. I risultati vengono visualizzati sotto forma di link richiamabili direttamente da un browser Web.

Per gli amministratori di sistema, quindi, Goolag Scan è sia un'opportunità che una minaccia. Che, in ogni caso, non può essere ignorata.

Guido Sintoni.