Sikkerhedsanalytiker Advarer Google Hacking

Søgemaskiner som Google bliver i stigende grad brugt af hackere mod webapplikationer, der indeholder følsomme data, ifølge en sikkerhedsekspert.

Selv med øget bevidsthed om datasikkerhed tager det hele få sekunder at plukke Social Security-numre fra websteder, der bruger målrettede søgeord, siger Amichai Shulman, grundlægger og chefstekniker for database- og applikationssikkerhedsfirma Imperva.

Det faktum, at socialsikringsnumre er endda på nettet, er en menneskelig fejl; Oplysningerne bør aldrig offentliggøres i første omgang. Men hackere bruger Google på mere sofistikerede måder til at automatisere angreb på websteder, siger Shulman.

Shulman sagde, at Imperva for nylig opdagede en måde at udføre et SQL-indsprøjtningsangreb på, der kommer fra en IP-adresse (Internet Protocol), der tilhører Google.

I et SQL injection-angreb indtastes en ondsindet vejledning på en webbaseret form og besvares af en webapplikation. Det kan ofte give følsomme oplysninger fra en backend-database eller bruges til at plante skadelig kode på websiden.

Shulman nægtede at give detaljer om hvordan angrebet fungerer under hans præsentation på RSA-konferencen mandag, men sagde, at det indebærer Googles reklame system. Google har fået besked, sagde han.

Manipulering Google er særligt nyttig, da det giver anonymitet for en hacker plus en automatiseret angrebsmotor, siger Shulman.

Værktøjer som Goolag og Gooscan kan udføre omfattende søgninger på tværs af internettet for specifikke sårbarheder og returlister over websteder, der har disse problemer.

"Dette er ikke mere et manuskriptspil - dette er en forretning," sagde Shulman. "Dette er en meget kraftig hacking kapacitet."

En anden angrebsmetode er såkaldte Google orme, som bruger søgemaskinen til at finde specifikke sårbarheder. Med indføjelsen af ​​yderligere kode kan sårbarheden udnyttes, siger Shulman.

"I 2004 var dette science fiction," sagde Shulman. "I 2008 er dette en smertefuld virkelighed."

Google og andre søgemaskiner træffer foranstaltninger for at standse misbruget. For eksempel har Google stoppet visse typer søgninger, der kunne give en trove af Social Security numre i et enkelt slag. Det sætter også grænser for antallet af søgeforespørgsler, der sendes pr. Minut, hvilket kan bremse massesøgninger efter sårbare websteder.

I virkeligheden tvinger det bare hackere til at være lidt mere tålmodige. At sætte grænser for søgning gør også ondt i sikkerhedspersonale, der ønsker at foretage automatiske daglige søgninger på deres websteder for problemer, siger Shulman.

Shulman sagde, at han har set en anden form for angreb kaldet "site masking", hvilket medfører et legitimt websted til simpelthen forsvinder fra søgeresultater.

Googles søgemaskine straffer websteder, der har dobbelt indhold og vil droppe en fra sit indeks. Hackere kan drage fordel af dette ved at oprette et websted, der har et link til en konkurrents webside, men filtreres via en proxyserver.

Google indekserer indholdet under proxyens domæne. Hvis dette er gjort nok gange med flere proxyservere, vil Google overveje den målrettede webside et duplikat og slippe det fra sit indeks.

"Dette er ganske travlt," sagde Shulman.

One-way website administratorer kan forsvare sig mod dette er at udelukke deres hjemmeside fra at blive indekseret af noget andet end den legitime IP-adresse på en søgemaskine, sagde Shulman.