אנליסט אבטחה מזהיר של 'פריצה Google'

גם במנועי חיפוש כמו גוגל משתמשים יותר ויותר באקרים נגד יישומי אינטרנט המחזיקים בנתונים רגישים, על-פי מומחית אבטחה.

גם עם המודעות הגוברת לאבטחת נתונים, נדרשות כמה שניות כדי לקטוף מספרי ביטוח לאומי מאת אתרי אינטרנט באמצעות מונחי חיפוש ממוקדים, אמר עמיחי שולמן, מייסד ומנהל טכנולוגיה ראשי של חברת אימפרס ואבטחת יישומים.

העובדה שמספרי ביטוח לאומי אפילו באינטרנט היא טעות אנושית; אין לפרסם את המידע מלכתחילה. "אבל האקרים גילו לאחרונה דרך לבצע פיגוע הזרקת SQL שמקורו בכתובת IP (פרוטוקול אינטרנט) השייכת ל- Google, אבל האקרים משתמשים ב- Google בדרכים מתוחכמות יותר כדי להפוך את ההתקפות לאתרי אינטרנט לאוטומטיים.

בהתקפה של הזרקת SQL, הוראה זדונית מוזנת בטופס מבוסס אינטרנט ומענה על ידי יישום אינטרנט. לעתים קרובות הוא יכול למסור מידע רגיש ממסד נתונים של backend או להשתמש בו כדי להטמין קוד זדוני בדף האינטרנט.

Shulman סירב למסור פרטים על אופן הפעולה של ההתקפה במהלך הצגתו בכנס RSA ביום שני, מערכת פרסום. גוגל כבר קיבלה הודעה, הוא אמר.

מניפולציה של Google שימושית במיוחד מאחר שהיא מציעה אנונימיות עבור האקר ומנוע תקיפה אוטומטי, אמר שולמן.

כלים כגון Goolcan ו- Gooscan יכולים לבצע חיפושים רחבים ברחבי האינטרנט עבור ספציפיים נקודות תורפה וחזרה של אתרי אינטרנט שיש להם בעיות כאלה.

"זה כבר לא משחק סקריפט - זה עסק", אמר שולמן. "זוהי יכולת פריצה חזקה מאוד."

שיטת התקפה נוספת היא מה שנקרא תולעים Google, אשר משתמשים במנוע החיפוש כדי למצוא פגיעויות ספציפיות. עם הכללת קוד נוסף, ניתן לנצל את הפגיעות, אמר שולמן. "בשנת 2004 זה היה מדע בדיוני", אמר שולמן. "בשנת 2008, זוהי מציאות כואבת."

גוגל ומנועי חיפוש אחרים נוקטים צעדים כדי לעצור את ההתעללות. לדוגמה, Google הפסיקה סוגים מסוימים של חיפושים שיכולים להניע שורה של מספרי ביטוח לאומי בבת אחת. היא גם מציבה מגבלות על מספר בקשות החיפוש שנשלחו לדקה, דבר שיכול להאט את החיפושים המוניים של אתרי אינטרנט פגיעים. [

במציאות, זה רק מאלץ את האקרים להיות קצת יותר סבלניים. גם שולמן טוען כי הוא ראה סוג אחר של התקפות בשם "מסיכת אתר", שגורמת לאתר אינטרנט לגיטימי פשוט. להיעלם מתוצאות החיפוש.

מנוע החיפוש של גוגל מעניש אתרים שיש להם תוכן משוכפל ויוריד אחד מהאינדקס שלו. האקרים יכולים לנצל את זה על ידי יצירת אתר אינטרנט שיש לו קישור לדף אינטרנט של מתחרה, אבל מסוננת באמצעות שרת proxy.

Google אינדקסים התוכן תחת התחום של ה- proxy. אם זה נעשה מספיק פעמים עם שרתי פרוקסי רבים יותר, גוגל תשקול את דף האינטרנט הממוקד לשכפול ושחרר אותו מהאינדקס שלו.

"זה די מטרד עסקי", אומר שולמן. יכול להגן מפני זה הוא מונע את אתר האינטרנט שלהם מלהיות באינדקס על ידי דבר אחר מלבד כתובת ה- IP לגיטימית של מנוע החיפוש, אמר שולמן.