понедељак, 03. новембар 2008.

„Google hakovanje“ sve zastupljenije

Mehanizmi za pretraživanje kao što je Google se sve više koriste od strane hakera protiv Web aplikacija koje čuvaju osetljive podatke, upozoravaju sigurnosni stručnjaci.

Čak i sa povećanom svesnošću o sigurnosti podataka hakeru je potrebno svega nekoliko sekundi da dođe do brojeva socijalnog osiguranja sa sajtova koji koriste ciljane termine pretrage, navodi Amichai Shulman, osnivač i jedan od zvaničnika baze podataka i aplikacija pri sigurnosnoj kompaniji Imperva. Činjenica da su brojevi socijalnog osiguranja na Web-u je ljudska greška.

Ovakve informacije u suštini nigde ne bi ni trebalo objavljivati javno. Ali hakeri koriste Google za veoma sofisticirane načine da automatizuju napade proitv Web sajtova navodi Shulman. Shulman kaže da je Imperva nedavno otkrila način za izvršenje SQL upadnih napada koji dolaze sa IP adresa koje pripadaju Google-u.

Kod SQL napada upadima zlonamerna instrukcija se unosi u vidu Web bazirane forme i na nju odgovara Web aplikacija. Ona često može da ukrade osetjive informacije iz ugrožene baze podataka ili da se iskoristi za „sejanje“ zlonamernog koda na Web strani. Shulman je odbio da da detalje o tome kako napad radi tokom njegove prezentacije na RSA konferenciji ali je naveo da ona uključuju Google sistem za reklamiranje.

Takođe, on navodi da je Google obavešten o ovom problemu. Manipulacija Google-om je naročito korisna jer nudi anonimnost za hakera, plus automatizovani mehanizam napada. Alati kao što su Goolag ili Gooscan mogu da izvrše široke pretrage širom Web-a za specifičnim slabim tačkama i da kao rezultat daju liste Web sajtova koji imaju takve probleme.

Shulman dodaje da u pitanju više nije obična dečija igračka već posao koji hakerima omogućava da zarade. U pitanju je veoma moćna mogućnost hakovanja. Još jedan od metoda napada su tzv. Google crvi, koji koriste mehanizam za pretragu da bi pronašli specifične slabe tačke. Sa uključivanjem dodatnog koda, slaba tačka može da bude iskorišćena. Pre samo četiri godine ovako nešto bi bila naučna fantastika dok je danas bolna realnost.

Google i drugim mehanizmi za pretraživanje sprovode korake koji bi za cilj imali sprečavanje zloupotrebe. Na primer, Google je stopirao određene vrste pretraga koje mogu da dovedu do dobijanja brojeva socijalnog osiguranja. Kompanija je takođe uvela ograničenje kada je u pitanju broj pretraga koje jedan korisnik može zatraži u toku minuta, što može da uspori masovne pretrage za slabim tačkama Web sajtova.

U realnosti pak ova mera samo tera hakere da budu strpljiviji. Ograničavanje na broj pretraga takođe može vrlo da smeta sigurnosnim profesionalcima koji žele da automatizuju dnevne pretrage njihovih sajtova za problemima. Shulman je pomenuo još jednu vrstu napda – tzv. „maskiranje sajtova“, koja jednostavno izaziva da legitimni sajt nestane iz rezultata pretrage. Google-ov mehanizam za pretragu kažnjava sajtove koji imaju dupli sadržaj i jedan od njih izbacuje iz indeksa.

Hakeri takođe mogu da iskoriste prednosti ovoga kreiranjem Web sajtova koji ima link ka konkurentovoj Web stranici ali se filtrira kroz proxy server. Google indeksira sadržaje pod proxy domenom. Ukoliko se ovo uradi dovoljno puta sa više proxy servera, Google će smatrati ciljani Web sajt dupliranim i izbaciti ga iz indeksa. Jedini način na koji administratori Web sajtova mogu da se bave ovim problemom jeste da sprečava da njihov sajt bude indeksiran bilo čim drugim sem legitimnom I P adresom mehanizma za pretragu, završio je Shulman.