Google Code Search: un buon tool per i Cracker!

Alessandro Pagano

9 Ottobre 2006

Google Code Search” : è il nuovo search engine rilasciato come supporto per sviluppatori alla ricerca di “codice sorgente” su Internet.

Nonostante Google raccomandi di fare buon uso dei risultati ottenuti con questo potente tool di ricerca codice, e raccomandi di implementare il risultato delle ricerche per progetti ad uso personale o a titolo di studio, il potenziale rischio che informazioni “sensibili” sul software che usiamo su internet, vengano mostrate in chiaro a possibili cracker, è particolarmente alto.

Facciamo un esempio: inseriamo nel campo ricerca di Google Code Search la stringa: lang:php file:wp-config user-sample

Eseguendo la ricerca si notano in chiaro i file di configurazione di una potente piattaforma Blog: WordPress” (utilizzata anche da questo sito).

Per gli hacker, lo strumento messo a disposizione da Google, è una importante risorsa, per scovare vulnerabilità in porzioni finora sconosciute di codice; ma c’è sempre il rovescio della medaglia.

I Cracker, potrebbero usare il codice ricercato, per sfruttarne alcune vulnerabilità e aggirare molti sistemi di protezione con password, trovate in chiaro direttamente nelle porzioni di codice risultanti dalla ricerca effettuata su Google Code Search.

Spero che lo staff di WordPress (e non solo, a questo punto) possa risolvere il problema delle “password” in chiaro nei files del loro codice. La guerra tra Hacker e Cracker ha un nuovo alleato: Google Code Search.

Follow Me

Seguimi sui social per essere sempre aggiornato sulle mie attività!

Iscriviti alla Newsletter

Riceverai una mail ad ogni post pubblicato