Uyarısı 'Google Hacking'in

Google gibi arama motorları, hackerlar tarafından hassas verileri barındıran Web uygulamalarına karşı giderek artan bir şekilde kullanılıyor…

Google gibi arama motorları, bir güvenlik uzmanına göre hassas verileri barındıran Web uygulamalarına karşı bilgisayar korsanları tarafından giderek artan şekilde kullanılıyor.

Veri güvenliği konusunda artan bir bilinçle bile, Sosyal Güvenlik numaralarını almanın birkaç saniye sürmesi gerekiyor Hedeflenen arama terimlerini kullanarak web sitelerinden Amichai Shulman, veritabanı ve uygulama güvenliği şirketi Imperva'nın kurucusu ve baş teknoloji sorumlusu.

Sosyal Güvenlik numaralarının Web'de bile yer almasının bir insan hatası olduğunu; bilgi ilk etapta asla yayınlanmamalıdır. Ancak Hackerlar, Google’ı Web sitelerine yönelik saldırıları otomatikleştirmek için daha karmaşık yöntemler kullanarak kullanıyorlar. Shulman, “Imperva’nın yakın zamanda Google’a ait bir IP (İnternet Protokolü) adresinden gelen bir SQL enjeksiyon saldırısı gerçekleştirmenin bir yolunu keşfettiğini söyledi.

Bir SQL enjeksiyon saldırısında, Web tabanlı bir formda kötü amaçlı bir talimat girilir ve bir Web uygulaması tarafından yanıtlanır. Sıklıkla bir arka uç veritabanından hassas bilgiler verebilir veya Web sayfasında kötü amaçlı kod oluşturmaya kullanılabilir.

Shulman, saldırının Pazartesi günü RSA Konferansı'nda yaptığı sunum sırasında nasıl çalıştığına dair ayrıntıları vermeyi reddetti, ancak Google’ın reklamcılık sistemi. Google'a bildirildi, dedi.

Google’ı manipüle etmek, özellikle bir bilgisayar korsanı ve otomatik bir saldırı motoru için anonimlik sağladığından, yararlıdır.

Goolag ve Gooscan gibi araçlar, Web’deki belirli aramaları Web’de yayınlayabilir. Shulman, bu problemleri içeren web sitelerinin güvenlik açıkları ve geri dönüş listelerini içeriyor.

"Bu artık bir senaryo çocuk oyunu değil - bu bir iş," dedi. "Bu çok güçlü bir korsanlık kabiliyeti."

Başka bir saldırı yöntemi, belirli güvenlik açıklarını bulmak için arama motorunu kullanan Google solucanlarıdır. Shulman, ek kodun eklenmesiyle güvenlik açığından yararlanılabileceğini söyledi.

"2004'te bu bilim kurguydu" dedi. "2008'de bu acı verici bir gerçek."

Google ve diğer arama motorları kötüye kullanımı durdurmak için adımlar atıyorlar. Örneğin, Google, tek bir topla Sosyal Güvenlik numaralarını ödeyebilecek belirli arama türlerini durdurdu. Ayrıca, dakika başına gönderilen arama isteklerinin sayısını sınırlar ve bu da savunmasız Web sitelerine yönelik toplu aramaları yavaşlatabilir.

Gerçekte, bilgisayar korsanlarına biraz daha sabırlı olmalarını zorlar. Shulman, aramalara sınır koymanın aynı zamanda, Web siteleri için otomatik günlük aramalar yapmak isteyen güvenlik uzmanlarını da incittiğini söyledi.

Shulman, "site maskeleme" adı verilen başka bir saldırı gördüğünü söyledi. arama sonuçlarından kayboluyor.

Google'ın arama motoru, yinelenen içerik barındıran siteleri endeksinden düşürecek siteleri cezalandırır. Hackerlar, bir rakibin Web sayfasına bir bağlantıya sahip olan, ancak bir proxy sunucusu aracılığıyla filtrelenen bir Web sitesi oluşturarak bundan faydalanabilir.

Google, proxy'nin alan adı altındaki içeriği dizine ekler. Bu daha fazla proxy sunucu ile yeterli sayıda yapılırsa, Google hedeflenen Web sayfasını bir kopya olarak düşünecek ve dizininden düşecektir.

"Bu oldukça zor bir iş." Dedi Shulman.

Tek yön Web sitesi yöneticileri Buna karşı savunmak, kendi Web sitelerinin bir arama motorunun meşru IP adresi dışındaki herhangi bir şey tarafından dizine alınmasını engellemektir.