Sikkerhedsfirmaet McAfee, der er bedst kendt for sin antivirussoftware, har frigivet et program, som bruger søgemaskinen Google til at finde huller i webapplikationer.
Programmet er udviklet som en hjælp til webadministratorer, men kan bruges af alle og enhver til at finde sikkerhedshuller på et websted.
Hackere har i forvejen udviklet metoder til at finde sikkerhedshuller på websteder ved hjælp af søgemaskiner.
Derfor har McAfee udviklet værktøjet Sitedigger, som webadministratoren kan bruge. Dermed kan webadministratoren finde ud af, hvad hackerne kan se om webstedet blot ved hjælp af søgemaskiner.
- Vi har udviklet værktøjet for at øge bevidstheden. Som offer for det her, så ville du aldrig vide, at der var nogen, der brugte disse oplysninger, forklarer direktør Chris Prosise fra McAfee til nyhedstjenesten Cnet.
McAfees Sitedigger kan imidlertid bruges af andre nysgerrige end blot administratoren.
Dermed kan værktøjet bruges til at finde grelle sikkerhedshuller, som eksempelvis adgang til ubeskyttede lister med adgangskoder.
McAfees værktøj møder kritik fra en af de sikkerhedseksperter, som har fundet frem til at vride sikkerhedsoplysninger ud af Google.
Johnny Long fra firmaet Computer Sciences har udviklet 800 fingeraftryk af almindelige websikkerhedshuller, som kan findes ved hjælp af Google. Sitedigger benytter blandt andet dem.
Han påpeger over for Cnet, at værktøjer som Sitedigger kan være en hjælp i de organisationer, der har ressourcer til at se på sikkerhed. De små er derimod ikke bevidste om sikkerheden.
- Det er de små, der taber, hver gang der kommer et nyt værktøj, siger Johnny Long til Cnet.
