Nemrég számoltunk be arról, hogy egy indiai biztonságtechnikai cég honlapját egy automatizált hibakereső program támadta meg, s a felfedezett rést kihasználva olyan kódot helyezett el rajta, amely azután megfertőzte a weboldalat meglátogatók gépét. E mind általánosabb veszély elkerülésére ajánl a hackervilág egyik elitcsoportjának számító Cult of the Dead Cow (CDC) segítséget. A CDC pénteken bejelentette, hogy egy már régóta tervezett szolgáltatást indítottak útjára, amikor elérhetővé tették a Goolag Scannert. A CDC ajánlója szerint a Google keresőjére épülő alkalmazás segítségével már alapfokú programozói tudással is fel lehet fedni a weboldalak hibáit, sebezhetőségeit.

A CDC közleményében az áll, hogy az eszközt véletlenszerűen próbálták ki Észak-Amerikában, Európában és a Közel-Keleten, s számtalan biztonsági rést tártak fel a kiválasztott weboldalakon. A fejlesztők a hackerek mellett melegen ajánlják a Goolag Scannert a weboldalak készítőinek és üzemeltetőinek, hiszen segítségével olyan hibákat javíthatnak ki, amelyeket a számítógépes bűnözők, a crackerek kihasználhatnak, hogy áldozatuk gépe felett átvegyék az uralmat, adatokat lopjanak stb. „Ha én kormány vagy nagyvállalat lennék, vagy bárki, akinek nagy méretű weboldala van, akkor már tegnap letöltöttem volna ezt az eszközt, s megvizsgáltam volna a szájtomat” – írja a CDC szóvivője Oxblood Ruffin. Az InformationWeek számára Ruffin átadott egy 11 tételből álló listát, mely azoknak az amerikai kormányzati hivataloknak a nevét tartalmazta, amelyek honlapján komoly biztonsági hibákat találtak (például hozzáférési kódokat). Ezeket az adatokat természetesen – hiszen hackerekről van szó – nem hozzák nyilvánosságra, hanem értesítik az érintetteket a hibákról, s ez már meg is történt, amikor az amerikai belbiztonsági hivatalnak megküldték az általuk felfedett rések listáját.

A Goolag Scanner béta-verziója jelenleg csak Windowsra érhető el, de már dolgoznak a többi platformra alkalmazott változaton is.

Az InformationWeek által megkérdezett biztonsági szakértő viszont nem igazán lelkesedett az ötletért. Mint Mark Kraynak, az Imperva vezető stratégiai marketingigazgatója levelében megírta: a módszerben semmi újdonság nincsen, ám a CDC most egy könnyedén használható, „sorozatlövő fegyvert” adott a rossz fiúk kezébe.