محلل الأمن يحذر من 'جوجل هاكنج'

يتم استخدام محركات البحث مثل جوجل بشكل متزايد من قبل المتسللين ضد تطبيقات الويب التي تحتوي على بيانات حساسة ، وفقا لخبير أمني.

حتى مع ارتفاع الوعي حول أمن البيانات ، فإنه يأخذ كل بضع ثوان لاستخلاص أرقام الضمان الاجتماعي من مواقع الإنترنت باستخدام مصطلحات البحث المستهدفة ، قال Amichai Shulman ، مؤسس ومدير تكنولوجيا المعلومات في شركة أمن البيانات وقاعدة تطبيق Imperva.

حقيقة أن أرقام الضمان الاجتماعي على الويب هي خطأ بشري ؛ لا ينبغي أبدا نشر المعلومات في المقام الأول. غير أن Shulman قال إن Imperva اكتشف مؤخرًا طريقة لتنفيذ هجوم حقن SQL يأتي من عنوان IP (بروتوكول الإنترنت) الذي ينتمي إلى Google ، إلا أن المتسللين يستخدمون Google بطرق أكثر تقدمًا لأتمتة الهجمات ضد مواقع الويب.

في هجوم حقن SQL ، يتم إدخال تعليمة ضارة في نموذج مستند إلى الويب ويتم الرد عليها بواسطة تطبيق ويب. وغالبًا ما يمكن أن تؤدي إلى الحصول على معلومات حساسة من قاعدة بيانات خلفية أو استخدامها لزرع كود خبيث على صفحة الويب.

ورفض شولمان إعطاء تفاصيل حول كيفية عمل الهجوم أثناء عرضه في مؤتمر RSA يوم الاثنين ، ولكنه قال إنه ينطوي على نظام الإعلان. وقد تم إخطار غوغل.

يعد التلاعب في Google مفيدًا بشكل خاص لأنه يقدم إخفاء الهوية عن الهاكرز بالإضافة إلى محرك هجوم آلي.

يمكن لأدوات مثل Goolag و Gooscan تنفيذ عمليات بحث واسعة عبر الويب بحثًا عن نقاط الضعف وقوائم العودة لمواقع الويب التي لديها هذه المشاكل.

"هذا ليس أكثر من لعبة طفولة النصي - وهذا هو عمل" ، وقال شولمان. "هذه قدرة قرصنة قوية جدًا."

طريقة هجوم أخرى تُعرف باسم ديدان Google ، والتي تستخدم محرك البحث للعثور على نقاط ضعف محددة. وقال شولمان إنه مع إدراج شفرة إضافية ، يمكن استغلال الثغرة الأمنية.

"في عام 2004 ، كان هذا خيالًا علميًا". "في عام 2008 ، هذه حقيقة مؤلمة."

تقوم Google ومحركات البحث الأخرى باتخاذ خطوات لوقف إساءة الاستخدام. على سبيل المثال ، أوقفت Google أنواعًا معينة من عمليات البحث التي قد تؤدي إلى جلب أرقام من التأمينات الاجتماعية في عملية واحدة. كما أنه يضع قيودًا على عدد طلبات البحث التي يتم إرسالها في الدقيقة الواحدة ، مما يؤدي إلى إبطاء عمليات البحث الجماعي عن مواقع الويب الضعيفة.

في الواقع ، إنه مجرد إجبار المتسللين على أن يكونوا أكثر صبرًا. وقال شولمان إن وضع قيود على البحث يؤذي محترفي الأمن الذين يريدون القيام بعمليات بحث يومية تلقائية عن مواقعهم على الإنترنت.

قال شولمان إنه شاهد نوعًا آخر من الهجوم يطلق عليه "إخفاء الموقع" ، والذي يتسبب في موقع ويب شرعي ببساطة تختفي نتائج البحث.

يعمل محرك بحث Google على معاقبة المواقع التي تحتوي على محتوى مكرر وسيسقط أحدها من فهرسها. يمكن للقراصنة الاستفادة من هذا عن طريق إنشاء موقع ويب يحتوي على رابط إلى صفحة ويب منافس ولكن يتم تصفيته من خلال خادم وكيل.

يقوم Google بفهرسة المحتوى ضمن نطاق البروكسي. إذا تم تنفيذ هذا الإجراء مرات كافية باستخدام المزيد من خوادم بروكسي ، فستعتبر Google أن صفحة الويب المستهدفة هي نسخة مكررة وتسقطها من فهرسها.

"هذه مشكلة تامة في العمل" ، قال شولمان.

أحد مديري مواقع الويب يقول شولمان: "يمكن الدفاع عن هذا ضد حجب موقع الويب الخاص به من فهرسته بأي شيء آخر غير عنوان IP الشرعي لمحرك البحث.