Wie auf Websecurity berichtet wird, haben ukrainische Sicherheitsexperten eine Schwachstelle in Googles Such-Spider entdeckt, welcher sich negativ für Nutzer des beliebten Google Videoportal Youtube bezieht. Die Sicherheitslücke im Google Such-Spider sorgt dafür, dass auf bestimmte Suchanfragen, die FTP-Nutzerdaten von Youtube Usern preisgegeben werden.

Die Sicherheitsexperten belegten diese Schwachstellen durch zwei Beispielsuchanfragen. Durch die Suchkombination

site:www.youtube.com “clicks from ftp @”

wurden zum Zeitpunkt des Tests, über 230 Treffer ausgegeben. Diese wiederum beinhalteten Suchresultate, welche die tatsächlichen FTP-Zugangsdaten von Youtube-Nutzern, die bewusst Links zu ihren Videos, auf der eigenen Homepage platziert haben. Aktuell steht man bei Google vor einem Rätsel, zumindest konnte nicht erklären wann das Problem auftritt. Nach Auskunft der ukrainischen Sicherheitsexperten, kann auf diese Weise problemlos ein Zugriff auf fremde FTP-Accounts getätigt werden. Ist jemand im Besitz der FTP-Daten kann er den Webspace des Betroffenen für illegale Downloads missbrauchen oder gar Veränderungen auf den im FTP erreichbaren HTML-Seiten der Webseite vornehmen. Ebenso unbekannt ist der Zeitraum, wie lange diese kritische Sicherheitslücke schon existiert. Als eine der Ursachen wird vermutet, das offenbar die Art daran Schuld ist, wie der Google Suchmaschinen-Spider die FTP-Zugangsdaten im “Plain-Text” indexiert.

Weitere News im Netz hierzu auf winfuture.de, Websecurity und weitere …

Bookmark für diesen Artikel setzen

Der Beitrag wurde am Donnerstag, den 21. Juni 2007 um 12:38 Uhr von seekXL veröffentlicht (4.444 views) und wurde unter Allgemein, Google News abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.