Google code search, aubaine pour les hackers
Source Presence PC
Le moteur de recherche de code source Google Code Search qui a pour but de simplifier la vie des développeurs, pourrait être utilisé de manière malintentionnée pour rechercher des bugs des informations sur les mots de passe et même du code source propriétaire s’inquiètent des experts en sécurité.
Pour les experts en sécurité, ce puissant outil qui permet de localiser des portions de code dans des fichiers Open Source a un inconvénient de taille, « il peut être employé pour trouver des failles et vulnérabilités dans les mécanismes de mot de passe » souligne Marc Armistead, Vice-président de Fortify Software, société fournissant des outils d’analyse de code source. Ce dernier pense même qu’en recherchant des phrases telles que « This file contains proprietary », des hackers pourraient tomber sur du code source qui n’aurait pas dû être publié sur internet. Si les experts en sécurité s’inquiètent des implications que pourrait avoir le nouveau moteur de recherche de Google, ils soulignent que les hackers les plus adroits utilisent déjà le moteur de recherche Web de Google pour faire ce genre de recherche. Google Code Search ne fera que simplifier leur tache. En juillet dernier WebSense Inc. avait utilisé les capacités de recherche dichotomique du moteur de recherche Web pour rechercher des Malware sur le Net. Cela étant dit, le Google code Search n’aura probablement aucun impact sur les grand projets Open Source, tel Firefox, qui sont déjà très « surveillés » par les hackers. Par contre, le moteur leur permettrait bel et bien de mettre à jour des failles dans des portions de code moins connues.



Commenter cet article