【IT168 資訊】十年前曾以發布Back Orifice而臭名昭著的黑客組織Cult of the Dead Cow(以下簡稱CDC)在周五表示,該組織計劃發布一個新的工具,人們利用已知的伺服器漏洞作為搜索條件,可以通過谷歌對其它網站進行漏洞掃描。
這個新工具叫Goolag Scan,目前該工具已經在其網站免費放出。利用這個應用程式,不管使用者的網絡技能水平怎麼樣,都可以很輕鬆的實現對」特定網站或廣義的網絡域名」 進行掃描,以探測那些易受攻擊的敏感信息。
據CDC稱,他們開發這款工具的初衷是為安全專業人士提供一款簡單合法的網站漏洞測試工具。
CDC發言人奧克斯布拉德·魯芬在一份聲明中稱,「網絡就是一個平臺,而從安全的角度來看,這個平臺相當容易遭受安全威脅。我們通過Goolag Scan,在北美、歐洲和中東地區進行隨機測試中,發現了相當數量的漏洞存在。如果我是一個政府、大企業或者任何一家大型網站,我會下載這個工具,自己測試一下。」
Goolag Scan是一款獨立的Windows .NET應用程式,基於開源GNU通用公共許可證(GPL)進行許可授權,提供大約1500個分類定製搜索,比如「存在漏洞的伺服器」,「敏感在線購物信息」和「包含敏感信息的文件」等。
搜索結果以包含每款漏洞和木馬信息的連結列表的形式展示,用戶可以直接在瀏覽器中打開這些連結。
該工具基於「Google hacking」技術,Google Hacking的含義原指利用谷歌搜尋引擎搜索信息來進行入侵的技術和行為;現指利用各種搜尋引擎搜索信息來進行入侵的技術和行為,在此之前在Johnny I Hack Stuff這個網站上收羅了許多可以用來引誘谷歌洩露機密的關鍵字。
不過,CDC表示,Goolag Scan是首次將這種漏洞搜索功能集成到一個簡單的工具中。
計算機安全專家發出警告稱,任何程序在確定不含惡意代碼之前,都不要輕易下載,否則可能反受其害。黑客們通常會引誘人們安裝惡意程序,然後套取用戶的密碼和其它有價值的信息,或者藉機接管用戶的計算機。