Специалисты в области информационной безопасности предупредили разработчиков программного обеспечения с открытым исходным кодом о новой опасности, которая может угрожать их разработкам в результате недобросовестного использования поисковой машины Google Code Search. По словам специалистов, новый продукт Google облегчит хакерам задачу по поиску программ, уязвимости в которых могут использоваться для проведения атак. Поисковый алгоритм Google и ранее мог использоваться для поиска отдельных строк программного кода, однако Google Code Search индексирует содержимое open-source репозиториев значительно лучше, отмечает сайт SecurityFocus.com. «Этот продукт глубже просматривает места, в которых находится доступный для всех код и очень четко его индексирует. Это ускоряет и облегчает хакерам задачу по поиску уязвимостей. Речь идет не о людях, которые хотят атаковать конкретный сайт, а о людях, которые хотят атаковать любой сайт», — комментирует появление нового продукта Крис Вайсопал (Chris Wysopal), технический директор новой компании Veracode, специализирующейся на информационной безопасности. О запуске нового продукта Google объявила в минувший четверг. Google Code Search просматривает содержимое репозиториев и компилирует его в удобную для поиска базу данных. Продукт позволяет веб-серферам находит код, содержащий конкретные регулярные выражения, а кроме того, поиск можно ограничивать по типу файлов и лицензии. Обеспокоенность, связанная с запуском Google Code Search напоминает о проблемах, с которыми некоторые специалисты связывают и основной поисковик Google. Существует даже термин «Google hacking», подразумевающий поиск уязвимостей на сайтах через специальные запросы. Авторы червей и вирусов пытались использовать Google для создания списка потенциальных объектов атаки. А в июле эксперты заявили, что Google можно использовать и для поиска вредоносного кода.
Подробности