Atacantes encuentran uso para Google Code Search

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Atacantes encuentran uso para Google Code Search

Compartir

Google ha suministrado inadvertidamente una nueva herramienta a los atacantes en línea. El código fuente del motor de búsqueda de la compañía, revelado hace unas semanas como una herramienta que ayuda a simplificar la vida de los desarrolladores, puede también ser mal utilizada para buscar errores en el software, información de contraseñas, y aún código propietario que no debió haberse publicado en Internet en primer lugar, dicen expertos en seguridad.

Diferente al motor principal de búsqueda Web de Google, Google Code Search (http://code.google.com/) examina líneas de código cada vez que encuentra archivos con código fuente en Internet. Esto puede hacer que los desarrolladores busquen directamente código fuente y desentierren herramientas de código abierto sobre las cuales no tenían conocimiento.

"La desventaja es que usted podría utilizar también esa clase de búsqueda para encontrar las cosas que son vulnerables y entonces conjeturar quién pudo haber utilizado ese fragmento de código y dirigir un ataque directo a él," dijo Mike Armistead, vicepresidente de productos de Fortify Software.

Los atacantes podrían también buscar código con vulnerabilidades en los mecanismos de contraseñas, o frases dentro del software tal como "este archivo contiene propietario", desenterrando posiblemente el código fuente que nunca debió haber sido anunciado en Internet.

Expertos en seguridad dicen que las implicancias de seguridad de Google Code Search, son por lo menos dignas de mención, si no trascendentales.

Si bien es cierto que hackers experimentados ya pueden hacer este tipo de búsquedas con el motor Web de Google, Code Search es "otra herramienta que hace esto un tanto más fácil para el atacante," dijo Johnny Long, un investigador de seguridad.

Por su parte, Google no tiene mucho que decir acerca del posible mal empleo de su nuevo producto. "Google recomienda que los desarrolladores utilicen buenas prácticas de codificación, que son generalmente aceptadas, incluyendo entender las implicaciones del código que ponen en ejecución y probándolo apropiadamente," dice la compañía.

Google nunca ha dicho mucho sobre los pasos que toma para reducir esta clase de uso erróneo de su motor de búsqueda, aunque el asunto surge de vez en cuando. En julio, Websense utilizó una capacidad poco conocida de la búsqueda binaria dentro del motor de búsqueda de Google para localizar un malware en Internet.

Mientras Google Code Search puede que probablemente no tenga mucho efecto sobre proyectos populares de código abierto, que ya son exhaustivamente escudriñados, podría ayudar a evidenciar las vulnerabilidades en porciones menos conocidas de código, según Lev Toger, un desarrollador de software de Beyond Security.

"Utilizando la búsqueda de código de Google, es mucho más fácil encontrar las porciones interesantes de código," dice él. "Si su tarea es encontrar vulnerabilidad en algún código aleatorio, este filtro puede ahorrarle mucho tiempo"


Relacionados:

Google Code Search
http://code.google.com/

Fuente:

Hackers find use for Google Code Search
http://www.ictworld.co.za/EditorialE...torialID=27308

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 18-Oct-2006, a las 21:43 Vistas: 575
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
code, encuentran, google, search settings


Temas Similares
» Google Search disponible para Windows Phone 7 0
» Google Search para móviles Windows Phone 7 0
» Busquedas Inmediatas - Google Instant Search 0
» K-Lite Code Pack Pro v5.9.5 0
» necesito un code key 0
» Google Insight Search: ampliado el servicio 'Google Trends' y la herramienta de 0
» Jimmy Wales (Wikipedia, Wikia Search) critica el interfaz experimental de Google 0
» Vulnerabilidad XSS en Google Search Appliance 0
» Google lanza nueva versión de Desktop Search 0
» Google Desktop Search Plus (GDSPlus) 1.01 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 08:19.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4