Аналитик по безопасности предупреждает о «взломе Google»

Поисковые системы, такие как Google, все чаще используются хакерами для веб-приложений, содержащих конфиденциальные данные, согласно эксперту по безопасности.

Даже с растущим осознанием безопасности данных требуется всего несколько секунд, чтобы вырвать номера социального страхования с веб-сайтов с использованием целевых поисковых запросов, сказал Амичай Шульман, основатель и главный технический директор службы безопасности баз данных и приложений Imperva.

Тот факт, что номера социального страхования даже в Интернете, является человеческой ошибкой; информация никогда не должна публиковаться в первую очередь. Но хакеры используют Google в более сложных способах автоматизации атак на веб-сайты, сказал Шульман.

Шульман сказал, что Imperva недавно обнаружила способ выполнить атаку SQL-инъекций, которая поступает с IP-адреса (интернет-протокола), принадлежащего Google.

В атаке SQL-инъекции вредоносное указание вводится в виде веб-формы и отвечает веб-приложением. Он часто может предоставлять конфиденциальную информацию из базы данных или использовать для установки вредоносного кода на веб-странице.

Шульман отказался дать подробную информацию о том, как атака работает во время его презентации на конференции RSA в понедельник, но сказал, что это связано с рекламная система. Google был уведомлен об этом, сказал он.

Манипулирование Google особенно полезно, поскольку оно предлагает анонимность для хакера и автоматического механизма атаки, сказал Шульман.

Такие инструменты, как Goolag и Gooscan, могут выполнять широкий поиск в Интернете для конкретных уязвимостей и возвратных списков веб-сайтов, у которых есть эти проблемы.

«Это уже не сценарий игры на кидди - это бизнес», - сказал Шульман. «Это очень мощная возможность взлома».

Другим методом атаки являются так называемые черви Google, которые используют поисковую систему для поиска конкретных уязвимостей. С добавлением дополнительного кода уязвимость может быть использована, сказал Шульман.

«В 2004 году это была научная фантастика», - сказал Шульман. «В 2008 году это болезненная реальность».

Google и другие поисковые системы предпринимают шаги, чтобы остановить злоупотребление. Например, Google прекратил определенные виды поисков, которые могут привести к количеству номеров социального обеспечения одним махом. Он также ограничивает количество поисковых запросов, отправленных за минуту, что может замедлить массовый поиск уязвимых веб-сайтов.

В действительности это просто заставляет хакеров быть немного более терпеливыми. По словам Шульмана, использование ограничений на поиск также наносит ущерб профессионалам в области безопасности, которые хотят выполнять автоматические ежедневные поиски своих веб-сайтов.

Шульман сказал, что он видел еще одну атаку под названием «маскирование сайта», которая заставляет законный веб-сайт просто исчезают из результатов поиска.

Поисковая система Google оштрафовывает сайты с дублирующимся контентом и отбрасывает их из своего индекса. Хакеры могут воспользоваться этим, создав веб-сайт, который имеет ссылку на веб-страницу конкурента, но фильтруется через прокси-сервер.

Google индексирует контент в домене прокси. Если это будет сделано достаточно много раз с более прокси-серверами, Google рассмотрит целевую веб-страницу на дубликат и отбросит ее из своего индекса.

«Это довольно сложная задача для бизнеса», - сказал Шульман.

Один из способов администрирования веб-сайтов может защититься от этого, запрещает их веб-сайт индексироваться чем-либо иным, чем законным IP-адресом поисковой системы, сказал Шульман.