Bezpečnostní analytik varuje před "Google Hacking"

Vyhledávače, jako je Google, jsou stále častěji využívány hackery proti webovým aplikacím, které obsahují citlivé údaje, podle odborníka na bezpečnost.

I při zvyšujícím se povědomí o bezpečnosti dat trvá několik sekund, z webových stránek pomocí cílených vyhledávacích dotazů, uvedla Amichai Shulmanová, zakladatelka a šéfka technologie pro databázi a aplikační bezpečnostní společnost Imperva.

Skutečnost, že čísla sociálního zabezpečení jsou dokonce i na webu, je lidská chyba; informace by nikdy neměly být zveřejněny. Hackeři však Google používají pomocí sofistikovanějších způsobů automatizace útoků proti webovým stránkám, řekl Shulman.

Shulman řekl, že společnost Imperva nedávno objevila způsob, jak provést útok SQL injection, který pochází z adresy IP (Internet Protocol), která patří společnosti Google.

Při injekčním útoku SQL se do webového formuláře zadá škodlivý příkaz, který odpovídá webovou aplikací. Často může poskytovat citlivé informace z databáze backendů nebo být používány k plantování škodlivého kódu na webové stránce.

Shulman odmítl poskytnout podrobnosti o tom, jak útok funguje během své prezentace na konferenci RSA v pondělí, ale řekl, reklamní systém.

Nástroje jako Goolag a Gooscan mohou provádět rozsáhlé prohledávání po síti pro konkrétní použití.

Google je obzvláště užitečný, protože nabízí anonymitu pro hackera a automatizovaný útokový engine, uvedl Shulman. zranitelnosti a návratových seznamů webových stránek, které mají tyto problémy.

"To už není skriptová dětská hra - to je záležitost," řekl Shulman. "Je to velmi silná hackerská schopnost."

Dalším způsobem útoku jsou takzvaní Google červi, kteří vyhledávač vyhledávají specifické chyby. S použitím dalšího kódu může být zranitelnost zneužita, řekl Shulman. "V roce 2004 to byla sci-fi," řekl Shulman. "V roce 2008 je to bolestná realita."

Google a další vyhledávače podniká kroky k zastavení zneužití. Například společnost Google zastavila určité druhy vyhledávání, které by mohly v jediném okamžiku přinést čísla sociálního zabezpečení. Také omezuje počet žádostí o vyhledávání odeslaných za minutu, což může zpomalit hromadné vyhledávání zranitelných webových stránek.

Ve skutečnosti to jen nutí hackery trochu trpělivější. Uvádění limitů na vyhledávání také ublíží bezpečnostním pracovníkům, kteří chtějí provést automatizované každodenní prohledávání svých webů na problémy, řekl Shulman.

Shulman řekl, že viděl jiný druh útoku nazvaný "maskování stránek", který způsobuje, zmizí z výsledků vyhledávání.

Vyhledávací nástroj společnosti Google penalizuje weby, které obsahují duplicitní obsah, a z něj vynechá jeden index. Hackeři to mohou využít tím, že vytvoří web, který má odkaz na webovou stránku soutěžícího, ale je filtrován přes proxy server.

Google indexuje obsah pod doménou proxy serveru. Pokud se tak stane s více proxy servery, bude Google považovat cílenou webovou stránku za duplikát a vynechat ji z jejího indexu.

"To je docela obchodní potíže," řekl Shulman. mohou bránit tomu, aby jejich web byl indexován jiným než legitimní IP adresou vyhledávače, řekl Shulman