Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hackeři mají novou zbraň. Věnoval jim ji Google

aktualizováno 
Google bezděčně poskytnul útočníkům nový nástroj — Google Code Search. Pomocí této služby lze totiž vyhledávat i chyby v programech, hesla a další informace, které hacker může využít k útoku.
počítač, hacker, it

počítač, hacker, it | foto: Profimedia.cz

Nová služba Googlu spuštěná 5. října umožňuje lidem na webu vyhledávat části programových kódů. Uživatel tak má možnost nahlédnout do řádků kódů open-sourcových programů, kdykoliv Google Code Search vyhledá soubory, které daný kód obsahují.

Google Code Search naleznete zde.

Pro někoho nástroj, pro někoho zbraň

Podle některých odborníků je pravděpodobné, že tato služba bude zneužita k častému vyhledávání programových chyb, informací o heslech a dokonce kódů chráněných patentem, které by na Internetu neměly co dělat.

Původně měl nový vyhledávací nástroj ulehčit práci vývojářům, aby mohli jednoduše najít potřebné zdrojové soubory na Internetu. Ovšem je zde jeden háček. 

Objevily se kritické hlasy, podle kterých se může stát, že člověk vyhledá v kódech zranitelná místa, může odhadnout, kdo tyto kousky kódů použil, a pak na ně zaútočit.

Útočníci by mohli také prohledávat kódy za účelem nalezení zranitelných míst v systémech heslování, nebo by mohli v softwaru hledat fráze ukazující na kód programu, na nějž se vztahuje vlastnické právo. Takto  mohou hackeři odhalit soubory, které by ale na Internet vůbec neměly být umístěny.

Dobrý hacker si poradí už dnes

Šikovní útočníci jsou podobných činů schopni i nyní s pomocí normálního vyhledávače Googlu, ale podle odborníků je Code Search nástrojem, který takové útoky velmi usnadňuje.

Google se k možnému zneužití služby příliš nevyjádřil. "Google vývojářům doporučuje, aby při psaní kódů používali obecně přijímané praktiky, uvědomovali si důsledky toho, co píší, a náležitě svůj kód testovali," stojí v prohlášení společnosti.

Společnost Google se nikdy příliš nevyjadřuje ke krokům, které podniká k omezení takovýchto možných zneužití svého vyhledávače, a to i přesto, že k takovým útokům čas od času dochází. Například v červenci tohoto roku Websense využil málo známou schopnost Googlu — vyhledáváni v binárních záznamech — k vypátrání malwaru na Internetu.

Jak někteří upozorňují, zatímco Google Code Search pravděpodobně nebude mít příliš velký efekt na populární open-sourcové projekty, které už spousty vývojářů detailně prozkoumali, mohl by však pomoci k vypátrání slabých míst i v méně známých částech kódů.

Jak funguje Google Code Search:

Podívejte na jednu ukázku: Jde o kód pro generování registračního klíče WinZipu, jak jej našel Google Code Search.

Další příklady můžete nalézt na blogu Jasona Kottkeho.





Hlavní zprávy

Další z rubriky

Ilustrační foto
Netflix bude zdražovat dražší předplatné. Základní někomu zůstává

Americká videoslužba oznámila zhruba desetinové zvýšení cen.  celý článek

Facebook po roce odkrývá, jakým způsobem mohlo Rusko ovlivnit americké...
PŘEHLEDNĚ: Facebook ukázal, jak jej během voleb zneužila ruská propaganda

Rusové si přes stovky prostředníků koupili v roce 2016 ohromné množství reklamy na Facebooku. Cílily na americké voliče v klíčových státech. Reklamy podle...  celý článek

FarmaNaDlani.cz
Tipy na zajímavé weby: Kde nakoupit na farmách, ukáže interaktivní mapa

Čím dál víc lidí zajímá, kde se dá nakupovat lokálně a ne od velkovýrobců či zahraniční produkty. Pěstitele a výrobce snadno najdete na mapě FarmaNaDlani.cz....  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.