"Google Dorks" machen Phishern das Leben einfach

31. März 2008

Das US-Unternehmen MarkMonitor hat - zu PR-Zwecken - Google als wichtigsten Helfer der Phisher-Szene enttarnt. Google hilft den Angreifern demnach, ungeschützte Server zu finden, die dann von den Phishern als Landeseite für die unbedarften Opfer genutzt werden.

MarkMonitor, ein Unternehmen, das sich mit Markenschutz allgemein und im Speziellen auch mit dem Markenmissbrauch durch Phisher beschäftigt, hat dazu die bei im Rahmen der eigenen Recherchen gefundenen Sites überprüft. Wie diese Analyse erfolgte, wird nicht detailliert beschrieben. Doch MarkMonitor geht davon aus, dass etwa 75% dieser missbrauchten Sites von den Phishern mit Hilfe so genannter "Google Dorks" gefunden wurden.

Dabei handelt es sich meist um Bruchstücke von PHP-Code, die auf einzelne der inzwischen 1.800 Sicherheitslücken der Script-Sprache hinweisen. Etwa 750 dieser Dorks kursieren in den einschlägigen Listen und Foren der Phisher, wobei diese Informationen wiederum meist aus legitimen Quellen (z.B. Sicherheits-Foren) entnommen wurden. Der Ausdruck Dork (deutsch Depp, Idiot) soll dabei laut "Dark Reading" verdeutlichen, dass der durchschnittliche Phisher eben kein "Einstein Ninja Hacker" ist, sondern sich mit einfachsten Hilfsmitteln darum bemüht ebenfalls leicht lösbare Aufgaben zu bewältigen.

Opfer in Gestalt nachlässig gepflegter PHP-Installationen auf Web Servern gibt es in genügend großer Zahl. Google, auf das Problem der 750 Dorks angesprochen, hat inzwischen Vorkehrungen getroffen, um zumindest die automatisierte Suche nach solchen Lücken zu verhindern. Doch die manuelle Suche ist weiterhin möglich.

Links: 

• Beitrag bei Dark Reading
  
• Meldung der InfoWorld