十年前曾以发布Back Orifice而臭名昭著的黑客组织Cult of the Dead Cow(cDc),发布了一款新的漏洞扫描工具,其利用服务器木马作为Google搜索关键词,扫描网站中存在漏洞和隐私数据。
这款被称为Google Scaner的新漏洞扫描工具,将搜索结果以包含每款漏洞和木马信息的链接列表的形式展示,用户可以直接在浏览器中打开这些链接。这款工具发布之后,引起的反响不亚于该组织发布的其他工具,因为它可以使新手们很轻易地就可以获取特定网站的敏感信息。
据cDc称,他们开发这款工具的初衷是为安全专业人士提供一款简单合法的网站漏洞扫描工具。cDc发言人奥克斯布拉德·拉菲林在一份声明中称:“网络就是平台,而从安全的角度来看,这个平台相当容易遭受安全威胁。我们通过 Google Scaner,在北美、欧洲和中东地区进行随机测试中,发现了相当数量的漏洞存在。”
Google Scaner是一款独立的Windows .NET应用程序,基于开源GNU通用公共许可证(GPL)进行许可授权,提供大约1500个分类定制搜索,比如“存在漏洞的服务器”,“敏感在线购物信息”和“包含敏感信息的文件”等。
诚然,Google Scaner漏洞扫描工具为IT管理员们提供了寻找可能会通过Google搜索暴露的缺陷和漏洞的一个唾手可得的解决方案。但是,执行大范围自动搜索,通常存在你的IP地址被Google封杀的危险。