Security Analyst varoittaa "Google Hakkerointi"

Hakukoneet, kuten Google, käyttävät yhä enemmän hakkereita verkkosovelluksia vastaan, jotka pitävät arkaluonteisia tietoja tietoturva-asiantuntijan mukaan.

Tietoturvan tietämyksen lisäämisen myötä muutaman sekunnin kuluttua kopioidaan sosiaaliturvatunnuksia sivustoilta, jotka käyttävät kohdennettuja hakutermejä, kertoi tietokanta- ja sovellusvarmuusyhtiö Impervan perustaja ja teknologiajohtaja Amichai Shulman.

Se, että sosiaaliturvatunnukset ovat jopa Webissä, on inhimillinen virhe; tietoja ei pitäisi koskaan julkaista ensiksi. Mutta hakkerit käyttävät Googlen kehittyneempiä tapoja automatisoida hyökkäykset verkkosivustoihin, Shulman sanoi.

Shulman sanoi, että Imperva hiljattain löysi keinon toteuttaa SQL-injektio-hyökkäys, joka on peräisin IP: stä (Internet Protocol), joka kuuluu Googlelle.

SQL-injektio-hyökkäyksissä haittaohjelma annetaan verkkopohjaiseen lomakkeeseen ja siihen vastataan verkkosovelluksella.

Shulman kieltäytyi antamasta yksityiskohtaisia ​​tietoja siitä, miten hyökkäys toimii esittelyn aikana maanantaina pidetyssä RSA-konferenssissa, mutta sanoi, että kyseessä on Googlen mainosjärjestelmä.

Googlen manipulointi on erityisen hyödyllistä, koska se tarjoaa nimettömyyttä hakkereille ja automaattisen hyökkäyskoneen, Shulman sanoi.

Työkalut, kuten Goolag ja Gooscan, voivat suorittaa laajoja hakuja verkossa tietyille haavoittuvuudet ja palautusluettelot näistä ongelmista kärsivistä verkkosivustoista.

"Tämä ei ole enää käsikirjoituspeli, tämä on liike", Shulman sanoi. "Tämä on erittäin tehokas hakkerointitoiminto."

Toinen hyökkäysmenetelmä on niin kutsuttuja Google-matoja, jotka käyttävät hakukoneita etsimään tiettyjä haavoittuvuuksia. Lisäkoodin lisäämisellä haavoittuvuutta voidaan hyödyntää, Shulman sanoi.

"Vuonna 2004 tämä oli tieteiskirjallisuutta", Shulman sanoi. "Vuonna 2008 tämä on tuskallinen todellisuus."

Google ja muut hakukoneet pyrkivät lopettamaan väärinkäytön. Google on esimerkiksi lopettanut tietynlaisia ​​hakuja, jotka saattavat tuottaa sosiaalisen suojelun numeroita yhdellä silmäyksellä. Se myös asettaa rajoituksia minuuttien aikana lähetettyjen hakupyyntöjen lukumäärään, mikä voi hidastaa haavoittuvien verkkosivustojen massiivisia hakuja.

Todellisuudessa vain hakkereiden on oltava hieman kärsivällisiä. Shulman on sanonut, että hän on nähnyt toisenlaisen hyökkäyksen nimeltä "site masking", joka saa laillisen Web-sivuston yksinkertaisesti katoa hakutuloksista.

Googlen hakukone rangaistaan ​​sivustoille, joilla on päällekkäinen sisältö ja jotka pudottavat sen indeksistä. Hakkerit voivat hyödyntää tätä luomalla verkkosivuston, jolla on linkki kilpailijan Web-sivulle, mutta se suodatetaan välityspalvelimen kautta.

Google indeksoi sisällön välityspalvelimen verkkotunnuksessa. Jos tämä tehdään tarpeeksi aikaa useamman välityspalvelimen kanssa, Google harkitsee kohdennettua Web-sivua kaksoiskappaleeksi ja pudottaa sen indeksistään.

"Tämä on melko liiketoimintahäiriö", Shulman sanoi.

Yksi tapa sivuston ylläpitäjät voi puolustaa tätä estää Web-sivustonsa indeksoida mitään muuta kuin hakukoneen oikeutettu IP-osoite, Shulman sanoi.