作者:小贝
北京时间2月23日,据国外媒体报道,臭名昭著的黑客组织Cult of the Dead Cow(以下简称CDC)于近日发布了一种名为“Goolag Scanner”网络检查工具,并称该软件可以利用Google来查找网站上的安全漏洞。
CDC成员鲁芬(Oxblood Ruffin)在一份声明中说:“互联网是一个平台,而这个平台上存在着很多安全问题。Goolag Scanner则为网站所有者提供了一个保护网络资产的工具。我们已经用Goolag Scanner在北美、欧洲和中东进行了随机测试,并发现了很多安全漏洞。如果我是政府、大企业或者大型网站的负责人,我就会下载这一工具来保护我的网站。这些漏洞很严重。”
为了证明这一点,鲁芬用11家著名的政府网站做演示,并表示发现这些网站上都存在严重的安全漏洞,其中涉及卫星接入代码、VPN和路由器以及开放服务器。不过,鲁芬并未公开这些网站的名称,称自己并不想使政府官员陷于尴尬,也不想鼓励黑客去攻击这些政府网站。
用户可以利用Goolag Scanner快速扫描Google的索引,从中找出易被黑客利用的弱点。例如,Goolag Scanner可以搜索网站上所含的“unattend。txt”文件。该文件可以用于驱动Windows设置,并且含有对黑客有用的信息,如管理员密码。
不过计算机安全专家警告用户不要下载任何不能确定的程序,以免遇到恶意代码攻击。诱使用户安装恶意程序然后窃取用户密码和其它信息是黑客们常用的攻击手段。安全咨询公司GnuCitizen的创始人佩特科·佩特科夫(Petko D.Petkov)建议用户使用亚马逊的安全服务平台来检测网络安全。他说:“用户可以通过使用亚马逊的服务及其Elastic Cloud架构迅速发现黑客。”
CDC于1984年成立于美国,并自诩为“世界上最具魅力的黑客组织”。
近期推荐: