Analizorul de securitate avertizează că Google Hacking

Motoarele de căutare, cum ar fi Google, sunt din ce în ce mai utilizate de către hackeri împotriva aplicațiilor Web care dețin date sensibile, potrivit unui expert în securitate.

Chiar și cu o conștientizare sporită a securității datelor, de la site-uri Web care utilizează termeni de căutare direcționați, a declarat Amichai Shulman, fondator și director tehnologic pentru compania de securitate a bazelor de date și de aplicații.

Faptul că numerele de securitate socială sunt chiar pe Web este o eroare umană; informațiile nu ar trebui publicate niciodată în primul rând. Dar Shackman a spus că Imperva a descoperit recent o modalitate de a executa un atac de injectare SQL care provine dintr-o adresă IP (Internet Protocol) care aparține Google.

Într-un atac de injecție SQL, o instrucțiune rău intenționată este introdusă într-un formular bazat pe Web și răspunsă printr-o aplicație Web. De multe ori poate genera informații sensibile dintr-o bază de date backend sau poate fi folosit pentru a planta un cod rău intenționat pe pagina Web.

Shulman a refuzat să dea detalii cu privire la modul în care funcționează atacul în timpul prezentării sale la conferința RSA luni, sistem de publicitate. Google a fost anunțat, a spus el.

Manipularea Google este utilă în special deoarece oferă anonimatul pentru un hacker și un motor de atac automat, a spus Shulman.

Unelte precum Goolag și Gooscan pot efectua căutări largi pe Web pentru anumite vulnerabilități și liste de întoarcere a site-urilor web care au acele probleme.

"Nu mai este un joc de tip kid kiddy - aceasta este o afacere", a spus Shulman. "Aceasta este o capabilitate foarte puternică de hacking."

O altă metodă de atac este așa-numitele viermi Google, care folosesc motorul de căutare pentru a găsi vulnerabilități specifice. Odată cu includerea codului suplimentar, vulnerabilitatea poate fi exploatată, a spus Shulman. "În 2004, aceasta a fost science fiction", a spus Shulman. "În 2008, aceasta este o realitate dureroasă."

Google și alte motoare de căutare iau măsuri pentru a opri abuzul. De exemplu, Google a oprit anumite tipuri de căutări care ar putea genera un număr de numere de securitate socială într-o singură operațiune. De asemenea, limitează numărul de cereri de căutare trimise pe minut, ceea ce poate încetini căutările în masă pentru site-urile web vulnerabile.

În realitate, forța hackerilor este doar un pic mai răbdător. De asemenea, Shulman a spus că a văzut un alt tip de atac numit "mascare de site-uri", care cauzează un site web legitim pentru a pur și simplu dispare de la rezultatele căutării.

Motorul de căutare Google penalizează site-urile care au conținut duplicat și scade unul din indexul său. Hackerii pot profita de acest lucru prin crearea unui site web care are legătura cu pagina Web a unui concurent, dar este filtrat printr-un server proxy.

Google indexează conținutul din domeniul proxy-ului. Dacă acest lucru se face suficient de mult cu mai multe servere proxy, Google va considera pagina web vizată un duplicat și o va renunța la indexul său.

"Aceasta este o problemă de afaceri destul de mare", a spus Shulman. poate apăra împotriva acestui fapt, îi interzice site-ul Web să fie indexat de altceva decât adresa IP legitimă a unui motor de căutare, a spus Shulman