Một công cụ mã mở chuyên quét lỗi bảo mật các website bằng cách khai thác chức năng tìm kiếm của Google vừa được nhóm hacker "The Cult of the Dead Cow" phát hành mang tên Goolag.
The Cult of the Dead Cow cho biết Goolag được tạo ra với mục đích hỗ trợ các webmaster thử nghiệm mức độ bảo mật cơ bản cho website của mình và vá lỗi kịp thời.
Trong thế giới ngầm trên mạng hiện cũng có khá nhiều các công cụ quét lỗi (scanner) bảo mật miễn phí như Wikto Scanner nhưng danh tiếng "đen" của nhóm "The Cult of the Dead Cow" 10 năm về trước khi cho ra mắt Back Orifice (*) đã giúp Goolag trở nên phổ biến hơn.
"Tôi không nghĩ có gì mới cả nhưng có thể nó giúp việc truy xuất khai thác hack từ Google dễ dàng hơn", Robert Hansen, CEO của Sectheory.com và nhà sáng lập blog bảo mật Ha.ckers.org, cho biết.
Đúng như Robert Hansen nhận định. Goolag tuy không mới nhưng cách thức sử dụng của nó đã trở nên dễ dàng hơn so với các công cụ quét lỗi trước đây. Không chỉ hacker mà ngay cả những người không am hiểu nhiều về kỹ thuật hacking vẫn có thể sử dụng được. Đây là một tín hiệu đáng lo cho giới bảo mật và phát triển website.
(*) Back Orifice: được xem như là một trojan với khả năng hỗ trợ tin tặc điều khiển từ xa một máy tính sử dụng hệ điều hành Windows.