这个新工具叫Goolag Scan,目前该工具已经在其网站免费放出。利用这个应用程序,不管使用者的网络技能水平怎么样,都可以很轻松的实现对”特定网站或广义的网络域名” 进行扫描,以探测那些易受攻击的敏感信息。
据CDC称,他们开发这款工具的初衷是为安全专业人士提供一款简单合法的网站漏洞测试工具。
CDC发言人奥克斯布拉德·鲁芬在一份声明中称,“网络就是一个平台,而从安全的角度来看,这个平台相当容易遭受安全威胁。我们通过Goolag Scan,在北美、欧洲和中东地区进行随机测试中,发现了相当数量的漏洞存在。如果我是一个政府、大企业或者任何一家大型网站,我会下载这个工具,自己测试一下。”
Goolag Scan是一款独立的Windows .NET应用程序,基于开源GNU通用公共许可证(GPL)进行许可授权,提供大约1500个分类定制搜索,比如“存在漏洞的服务器”,“敏感在线购物信息”和“包含敏感信息的文件”等。
搜索结果以包含每款漏洞和木马信息的链接列表的形式展示,用户可以直接在浏览器中打开这些链接。
该工具基于“Google hacking”技术,Google Hacking的含义原指利用谷歌搜索引擎搜索信息来进行入侵的技术和行为;现指利用各种搜索引擎搜索信息来进行入侵的技术和行为,在此之前在Johnny I Hack Stuff这个网站上收罗了许多可以用来引诱谷歌泄露机密的关键字。
不过,CDC表示,Goolag Scan是首次将这种漏洞搜索功能集成到一个简单的工具中。
计算机安全专家发出警告称,任何程序在确定不含恶意代码之前,都不要轻易下载,否则可能反受其害。黑客们通常会引诱人们安装恶意程序,然后套取用户的密码和其它有价值的信息,或者借机接管用户的计算机。