Hackeři mají novou zbraň. Věnoval jim ji Google

Google bezděčně poskytnul útočníkům nový nástroj — Google Code Search. Pomocí této služby lze totiž vyhledávat i chyby v programech, hesla a další informace, které hacker může využít k útoku.
počítač, hacker, it

počítač, hacker, it | foto: Profimedia.cz

Nová služba Googlu spuštěná 5. října umožňuje lidem na webu vyhledávat části programových kódů. Uživatel tak má možnost nahlédnout do řádků kódů open-sourcových programů, kdykoliv Google Code Search vyhledá soubory, které daný kód obsahují.

Google Code Search naleznete zde.

Pro někoho nástroj, pro někoho zbraň

Podle některých odborníků je pravděpodobné, že tato služba bude zneužita k častému vyhledávání programových chyb, informací o heslech a dokonce kódů chráněných patentem, které by na Internetu neměly co dělat.

Původně měl nový vyhledávací nástroj ulehčit práci vývojářům, aby mohli jednoduše najít potřebné zdrojové soubory na Internetu. Ovšem je zde jeden háček. 

Objevily se kritické hlasy, podle kterých se může stát, že člověk vyhledá v kódech zranitelná místa, může odhadnout, kdo tyto kousky kódů použil, a pak na ně zaútočit.

Útočníci by mohli také prohledávat kódy za účelem nalezení zranitelných míst v systémech heslování, nebo by mohli v softwaru hledat fráze ukazující na kód programu, na nějž se vztahuje vlastnické právo. Takto  mohou hackeři odhalit soubory, které by ale na Internet vůbec neměly být umístěny.

Dobrý hacker si poradí už dnes

Šikovní útočníci jsou podobných činů schopni i nyní s pomocí normálního vyhledávače Googlu, ale podle odborníků je Code Search nástrojem, který takové útoky velmi usnadňuje.

Google se k možnému zneužití služby příliš nevyjádřil. "Google vývojářům doporučuje, aby při psaní kódů používali obecně přijímané praktiky, uvědomovali si důsledky toho, co píší, a náležitě svůj kód testovali," stojí v prohlášení společnosti.

Společnost Google se nikdy příliš nevyjadřuje ke krokům, které podniká k omezení takovýchto možných zneužití svého vyhledávače, a to i přesto, že k takovým útokům čas od času dochází. Například v červenci tohoto roku Websense využil málo známou schopnost Googlu — vyhledáváni v binárních záznamech — k vypátrání malwaru na Internetu.

Jak někteří upozorňují, zatímco Google Code Search pravděpodobně nebude mít příliš velký efekt na populární open-sourcové projekty, které už spousty vývojářů detailně prozkoumali, mohl by však pomoci k vypátrání slabých míst i v méně známých částech kódů.

Jak funguje Google Code Search:

Podívejte na jednu ukázku: Jde o kód pro generování registračního klíče WinZipu, jak jej našel Google Code Search.

Další příklady můžete nalézt na blogu Jasona Kottkeho.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 24 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 3 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 24 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...