So wertvoll ist Google für Hacker
Als weltweit größter Suchindex sieht, hört und weiß Google alles. Hacker machen sich das gigantische Datenuniversum untertan und nutzen es als Fundgrube für Sicherheitslücken.
Suchmaschinen wie Google oder Altavista liefern nicht nur Antworten auf harmlose Fragen wie "Stadtplan München" oder "Telefonbuch" sondern auch Hinweise auf offene Intranetze oder verwundbare Programme. So greift etwa der Wurms "Santy.A" mit Hilfe von Google Rechnern an, auf denen in PHP geschriebene Online-Bulletin-Boards gehostet werden. Unter den mit Hilfe der Zeichenfolge "viewtopic.php" aufgestöberten Servern sucht Santy.A nach denjenigen, die das kostenlose Tool "php BB" für ihre Bulletin Boards einsetzten und greift diese an.
Wer weiß, wonach er suchen muß, dem liefert eine Suchmaschine jede Menge vertraulicher Informationen frei Haus.
So lassen sich beispielsweise
- Drucker und Überwachungskameras in Intranetzen fernsteuern,
- web-basierten Konfigurations- und Wartungskonsolen finden
- Systemdateien mit Informationen zu Nutzern, Passwörtern oder Verzeichnisstrukturen finden, falls diese häufig verwendete oder ab Werk so vergebene Standardnamen tragen.
Manche Suchen über Google oder Yahoo können Hackern aber auch auf andere Weise dienen: Mit ein wenig Geschick und der Hilfe fortgeschrittener Operatoren, die sie bei der Anfrage mit eintippen, lenken sie die Suche in eine ganz bestimmte Richtung. Ein einfaches und recht harmloses Beispiel, wie das funktioniert, kann jeder selbst ausprobieren. Im Google-Eingabefeld tippt man ein: site:bsi.de "robots.txt". Diese Suche führt zu einem PDF-Dokument auf der Seite des Bundesamts für Sicherheit in der Informationstechnik, das den Einsatz der Datei "robots.txt" erklärt und beschreibt, wie sich damit Suchroboter steuern lassen. Per "disallow"-Einträgen können Administratoren die Crawler anweisen, bestimmten Verzeichnissen des Web-Servers fern zu bleiben.
Gibt man im Suchfeld nun den String filetype:txt "robots.txt" ein, so bietet Google Links, die direkt zu diesen Steuerdateien führen, unter anderem der des Weißen Hauses in Washington. Die darin enthaltenen Hinweise können für einen Angreifer deswegen interessant sein, weil sie ihm sagen, in welchen Verzeichnissen sich möglicherweise interessante Ziele verbergen, die er bei einem späteren Besuch direkt ins Visier nehmen kann.
Fazit: Ändern Sie Standardnamen und Dateibezeichnungen auf Webservern und Routern in jedem Fall und entfernen Sie Beispielskripte des Herstellers. Auch sollte vor dem Aufbau von Rechnersystemen geklärt werden, welche Informationen überhaupt über das Internet verfügbar sein müssen - sensible Dateien und Programme sollten generell von Webservern getrennt werden.
Weiterführende Links:
- Artikel zum Thema Google-Hacks in der Computerwoche.
- Viele Beispiele für Google-Hacks und deren Abwehr liefert die US-Website "I hack stuff"
voriger: Trojaner LdPinch-BD stiehlt Zugangsdaten | nächster: Microsoft Update wird der Nachfolger von Windows Update