Компания Google расширила спектр предоставляемых услуг новым инструментом Google Code Search, который, как нетрудно предположить из названия, предоставляет возможность поиска по исходным кодам. По замыслу разработчиков, новый поисковый инструмент должен в значительной степени облегчить жизнь программистов, однако при этом имеются подозрения, что им так же могут воспользоваться и хакеры для поиска багов в программах, информации о паролях и т.д. – таково мнение некоторых специалистов по сетевой безопасности.
В отличие от обычного поискового инструмента Google, Code Search находит именно исходники программ. Это поможет программистам напрямую найти нужный код, но, как известно, у любой медали есть и обратная сторона – этот инструмент поиска можно так же использовать для нахождения уязвимостей, а затем, предположив, кто может пользоваться фрагментом этого кода, совершить нападение. Так считает Майк Армистед, вице-президент компании Fortify Software. Хакеры так же могут использовать новый инструмент поиска кодов для обнаружения уязвимостей механизмов защиты паролем, или поиска фраз в программах, таких как “этот файл содержит закрытую информацию”, таким образом, извлекая код, который никогда не
должен публиковаться в сети. Эксперты по сетевой безопасности считают, что последствия создания подобного инструмента Google могут оказаться, мягко говоря, разрушительными.
Опытные хакеры, в принципе, и так способны искать программный код и через обычную поисковую систему Google, но Code Search просто значительно облегчит им задачу. Так считает Джонни Лонг, эксперт в области сетевой безопасности Computer Science Corp. Что касается самих разработчиков Google, то они особо не распространяются на тему использования их нового инструмента хакерами. Они вообще никогда не любили особо комментировать подобные нюансы поисковой системы Google, хотя периодически проблемы подобного рода возникали. В общем, даже если создание Google Code Search и не повредит популярным проектам с открытым исходным кодом, которые и так уже исследованы хакерами вдоль и поперек, то он может
поспособствовать обнаружению уязвимостей в менее известных фрагментах кода. Так считает Лев Тогер, программист Beyond Security. В электронной переписке он отметил, что с новым поисковым инструментом Google будет гораздо проще найти интересные фрагменты кодов. А если кому-то нужно обнаружить уязвимость в некоторых кодах, этот инструмент значительно сэкономит им время…
