192670

Sicherheitslücken finden mit Google

10.10.2006 | 15:23 Uhr |

Der neue Google-Suchdienst "Code Search" ermöglicht die Suche nach veröffentlichten Quelltexten von Programmen. Mit Hilfe von Regulären Ausdrücken kann gezielt nach bestimmten Code-Fragmenten gesucht werden.

Mit Google Code Search bietet der Suchmaschinenbetreiber eine Suche nach und in Programmquelltexten an. Dabei erschließt Google im Web veröffentlichte Quelltexte auch dann, wenn sie in komprimierten Archiven (wie etwa ZIP-Dateien) enthalten sind.

Gedacht ist Code Search laut Google für Programmierer, die eine Lösung für ein Programmierproblem suchen. Konnten diese bislang schon mit der normalen Google-Suche nach Zeichenketten fahnden, erlaubt Code Search die exzessive Nutzung "Regulärer Ausdrücke" (englisch: regular expressions). Die Suche kann ferner auf bestimmte Programmiersprachen, Dateitypen und/oder Lizenzarten beschränkt werden.

Die weniger erfreuliche Nebenwirkung ist, dass damit Angreifer in die Lage versetzt werden, gezielt nach bestimmten, fehlerträchtigen Code-Konstrukten zu suchen. Sie können so etwa nach Web-Anwendungen mit Sicherheitslücken fahnden, von deren Existenz sie bislang noch nichts ahnten.

Wer seine Quelltexte vor Google und den Blicken potenzieller Angreifer schützen will, kann die üblichen Maßnahmen zur Suchmaschinenabwehr ergreifen. Dazu gehört etwa die Datei "robots.txt" im Stammverzeichnis einer Website (und nur dort!), die Dateien und Verzeichnisse auflistet, in die Suchmaschinen nicht hinein schauen sollen.

Viel sinnvoller ist allerdings die Beachtung von Sicherheitsaspekten beim Programmieren. Sicherheitslücken, die nicht vorhanden sind, können auch nicht gefunden werden. Möglicherweise führt Google Code Search längerfristig dazu, dass sich mehr Programmierer um sicherheitsorientierte Software-Entwicklung bemühen. Das scheitert im Unternehmensumfeld bislang häufig an fehlender Aus- und Weiterbildung wie auch an Wettbewerbs- und Termindruck, wie eine Studie von Symantec belegt.

0 Kommentare zu diesem Artikel
192670