Hakerzy wykorzystują Google

Według ekspertów zajmujących się bezpieczeństwem internetowym, hakerzy wykorzystują moc drzemiącą w wyszukiwarce Google do zdobywania poufnych informacji. Dzięki niej, w ciągu zaledwie kilku sekund, możliwe jest znalezienie najbardziej poufnych danych o konkretnej osobie czy firmie.

Według Amichai Shulmana, eksperta z firmy Imperia zajmującej się technologiami ochrony baz danych i aplikacji, ludzie bardzo swobodnie podchodzą do kwestii udostępniania swoich prywatnych danych w internecie. Jego zdaniem jest to bardzo poważny błąd, a sporo z tych danych nigdy nie powinna była się znaleźć w sieci. Jednak nie to jest największym zagrożeniem ze strony hakerów wykorzystujących Google.

Jedną z wykrytych ostatnio metod stosowanych do ataku na bazy SQL było wykorzystanie do tego celu adresów IP należących do Google. Shulman nie podał jednak bliższych danych dotyczących tego rodzaju włamań jednak poinformował on, że ma to związek z systemem reklam internetowych oferowanych przez właściciela wyszukiwarki. Dodał on również, że Google zostało już poinformowane o znalezionej luce.

Połączenie najpopularniejszej wyszukiwarki z programem Gooscan powoduje, że możliwe jest automatyczne wyszukiwanie w internecie stron, które są podatne na tego typu atak. Z punktu widzenia Schulmana nie są to już zabawy młodocianych hakerów. Według niego jest to narzędzie o niewiarygodnie dużych możliwościach ułatwiające włamania.

Kolejną metodą, nazwaną 'Google worms' jest wykorzystanie wyszukiwarki do wyszukiwania stron podatnych na konkretne zagrożenia. Za pomocą dodatkowego kodu możliwe jest przeprowadzenie ataku na taką stronę.

'O ile w 2004 roku wydawało się to niemożliwe, o tyle teraz stało się to bolesną rzeczywistością', twierdzi ekspert.

Właściciele wyszukiwarek już podjęli pewne kroki w celu utrudnienia możliwości zastosowania tego rodzaju ataków. Google ograniczyło wyświetlanie niektórych danych w wynikach wyszukiwania oraz zmniejszyło liczbę możliwych w ciągu minuty zapytań. Ma to zapobiec masowemu wyszukiwaniu stosowanemu przez Gooscan.

Kolejny sposób ataku, o którym informuje Shulman, został nazwany 'maskowanie stron'. Polega to na w pełni legalnym usuwaniu stron z wyników wyszukiwania. Wyszukiwarki Google 'karze' strony, które powielają swoją treść 'wyrzucając' je z wyników wyszukiwania. Hakerzy tworzą stronę zawierającą link do strony konkurenta rynkowego, która jest ukryta za serwerem proxy. Google indeksuje strony właśnie z wykorzystaniem takich serwerów. Jeśli czynność ta zostanie wykonana z większej ilości serwerów proxy, to strona taka zostanie wyrzucona z wyników wyszukiwania.


Zobacz również