"Web Application Worms: Myth or Reality?" Diese Frage stellt der israelische IT-Security-Dienstleister Imperva in einem aktuellen Withe Paper.
Die von Schlomo Kramer, Gründer von Check Point Software, initiierte und ehemals unter dem Namen "WebCohort" residierende Firma prägt darin Ausdrücke wie "War Googling" und "The Search of Death". Sie bezeichnen das automatisierte Auflisten von Websites, die Sicherheitslücken aufweisen durch Eingabe eines bestimmten Suchbegriffs in eine Suchmaschine wie Google, Yahoo oder Altavista. Unter "War Searchern" bekannt ist zum Beispiel der Terminus "Select a Database to view", der in Google rund 600 Ergebnisse generiert. Einige der Fundstellen verweisen auf die Index-Dateien von Datenbanken, von denen aus unverschlüsselt auf die Datensätze zugegriffen werden kann. Interessant ist auch die Kombination der Suchbegriffe "index of/etc" und "passwd", die dem White Paper zufolge
direkt auf ungeschützte Passwort-Dateien verweist.
Die Suche nach entsprechenden Schwachstellen lasse sich durch einen Internet-Wurm automatisieren, der im Zuge seiner Suche auch gleich die passenden Angriffe startet, so die Befürchtungen bei Imperva. Laut Kramer sei es theoretisch möglich, dass bereits entsprechende Schädlinge freigesetzt wurden. Das lasse sich jedoch nicht mit Bestimmtheit sagen, da es keine Tools gebe, die diese aufspüren könnten.
Google will vor Abgabe eines Statements das White Paper auf seine Relevanz prüfen, sagte ein Unternehmenssprecher. Bei Yahoo äußerte man sich ebenfalls noch nicht. Der Fehler liege jedoch nicht auf Seiten der Suchmaschinen. Angegriffen werden immer mangelhaft abgesicherte und schlecht konfigurierte Server, betonte Kramer. (lex)
