Türk hacker Google Code Search"i hack amaçlı kullanmış.



Google"ın en son icatlarından Code Search yeni duyurulduğunda oldukça çok ilgi toplamıştı ve kod bulma konusunda yardımcı olacağı için programcıları sevindirmişti ama programcıların yanında CodeSeach hackerleri de sevindirdi. Geçenlerde arama motoru optimizasyonu dünyasında tanıdık sima olan Shoemoney"in sitesi iskorpitx isimli bir Türk hacker tarafından hacklenmişti. Shoemoney"e göre iskorpitx sayfayı deface etme dışında birşey yapmadı ve iskorpitx"in kullandığı açıklar yazılım güncelememesinden kaynaklanıyordu. Olayın üstünden aylar geçti ve shoemoney biraz boş zaman bulup hacklenme konusnuda inceleme yapmış ve sonuçları detaylı bir şekilde blog"unda paylaşmış. Çıkardığı sonuçlara göre codesearch kullanarak kodlarda arama yapa bilen hackerler eski script versiyonlarını bularak gerekli güncellemeyi yapmayan siteleri hackleye biliyorlarmış. Sitede kullanılan tüm scriptlerin google tarafından indexlenmesi doğru değil ama o Google SiteMaps kullanmaktan kaynaklanıyormuş. SiteMaps varsayımlı olarak kurulduğunda sitenin dizinlerindeki tüm kodları indexliyormuş bu da herkesin sitede kullanan tüm scriptlerde arama yapa bilme olanağı tanıyor. Webmasterlere shoemoney"den tavsite, SiteMaps"a ince ayar çekin ve script kodlarınızın indexlenmediğinden emin olun.