Mcafee: Tool spürt Web-Sicherheitslücken via Google auf

Kann von Hackern ausgenutzt werden

Der Anti-Viren-Spezialist McAfee hat mit Sitedigger 2.0 eine neue Version seines Sicherheitstools zum Auffinden von Schwachstellen in Websites vorgestellt. Realisiert wird diese Funktion durch spezielle Anfragen an die Suchmaschine Google.

Diese Methode wird auch als „Google Hacking bezeichnet“, da sensible Daten wie Kreditkartennummern und offene Sicherheitslücken so ans Tageslicht kommen können. Laut Chris Prosise von McAfee soll der kostenlose Dienst Webadministratoren darüber in Kenntnis setzen, welche sicherheitsrelevanten Informationen über ihre Sites in Umlauf sind. Sitedigger zeige Probleme auf, über die man ansonsten nicht im Bilde wäre.

Sitedigger erkennt allerdings nicht, ob es sich bei einem Nutzer des Dienstes um den Administrator der Site handelt, der sich über die Sicherheit informieren will, oder um einen Hacker, der einen Angriff plant. Prosise wies in diesem Zusammenhang allerdings darauf hin, dass Nutzer der zur Verwendung des Tools notwendigen Google-Webservices vorher einen Vertrag mit dem Unternehmen abschließen müssen.

Sicherheits-Experte Jonny Long von Computer Sciences Corp. sagte, dass Dienste wie Sitedigger notwendig seien, damit Webadministratoren ihre Sites sicherer machen können. Long räumte allerdings ein, dass davon hauptsächlich große Websites mit gut geschultem Personal profitieren, bei kleineren Websites seien die Vorteile eher auf der Seite der Hacker.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Mcafee: Tool spürt Web-Sicherheitslücken via Google auf

Kommentar hinzufügen
  • Am 11. Januar 2005 um 20:32 von Name

    Frage
    Warum steht hier kein Downloadlink zu dem Tool?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *