Indiretamente, o Google acaba de oferecer uma nova ferramenta para atacantes virtuais. O novo mecanismo de busca de códigos do Google, revelado na última semana como uma ferramenta para 'simplificar da vida dos desenvolvedores', também pode ser usado para a busca de falhas em softwares, informação de senhas e até mesmo códigos proprietários vazados da Internet, segundo profissionais de segurança.
Ao contrário do mecanismo principal de busca do Google, o Google Code faz buscas diretamente nos códigos-fonte de páginas. O mecanismo facilita a busca de códigos e ferramentas open-source para desenvolvedores, mas também traz uma desvantagem.
"O ponto fraco do mecanismo é ser usado para localizar pedaços de códigos com falhas e onde estas falhas estão", segundo Mike Armisted, vice-presidente de produtos da empresa de análise de códigos Fortify Software. Os atacantes também podem localizar falhas em mecanismos de senhas, ou trechos de códigos proprietários.
Hackers mais habilidosos já podem fazer este tipo de busca no mecanismo original de busca do Google, mas o Code Search é "outra ferramenta que facilita o trabalho de atacantes", resumiu Johnny Long, pesquisador de segurança da Computer Sciences Corp.
Mais informações: ComputerWorld
0 comentários:
Postar um comentário