Studenten van de Universiteit van Amsterdam hebben een tool gemaakt die automatisch lekke webapplicaties op servers kan detecteren. Een eerste versie is al te downloaden.

Studenten Dick Visser en Bart Roos van de Universiteit van Amsterdam hebben een nieuwe methode ontwikkeld die serverbeheerders sneller een totaaloverzicht van alle webapplicaties op hun server moet geven, meldt Security.nl vrijdag. Webapplicaties als weblogs en fotoalbums worden vaak gehackt doordat benodigde veiligheidsupdates niet zijn geïnstalleerd. Serverbeheerders hebben niet altijd op tijd in de gaten welke applicaties gebruikers hebben geïnstalleerd.

Het gaat om een methode om snel van alle mappen op servers te bepalen welke webapplicaties erin staan en welke versies ze hebben. Zo kunnen beheerders snel zien welke applicaties onveilig zouden zijn. Het beschreven algoritme baseert zich op de hashwaarden van aanwezige bestanden.

Ook bruikbaar voor hackers
Visser en Roos bieden hun tool, de Web Application Detector, online aan. Ze noemen de WAD nog 'proof-of-concept'. De tool kan nog verder worden uitgebreid.

De Web Application Detector werkt al met de populaire content managementsystemen WordPress en Joomla en de forumsoftware phpBB. Deze webapplicaties zijn vaak kwetsbaar voor hackers. Een risico is wel dat hackers zelf hun nieuwe gereedschap zouden kunnen gebruiken om ook een snel overzicht te krijgen van alle lekke webapplicaties op een server.