Ethical Hacking - Google Dorking
Sökmotorer som Google används i allt högre grad av hackare mot webbapplikationer som innehåller känsliga data, enligt en säkerhetsexpert.
Även med ökad medvetenhet om datasäkerhet tar det några sekunder att plocka Social Security nummer från webbplatser som använder riktade söktermer, säger Amichai Shulman, grundare och chefstekniker för databas- och applikationssäkerhetsföretaget Imperva.
Det faktum att socialförsäkringsnummer är ens på webben är ett mänskligt fel. Informationen ska aldrig publiceras i första hand. Men hackare använder Google på mer sofistikerade sätt för att automatisera attacker mot webbplatser, säger Shulman.
Shulman sa att Imperva nyligen upptäckte ett sätt att utföra en SQL-injektionsattack som kommer från en IP-adress (Internet Protocol) som tillhör Google.
I en SQL-injektionsattack anges en skadlig instruktion på en webbaserad form och besvaras av en webbapplikation. Det kan ofta ge känslig information från en backend-databas eller användas för att plantera skadlig kod på webbsidan.
Shulman nekade att ge detaljer om hur attacken fungerar under hans presentation vid RSA-konferensen på måndagen, men sade att det handlar om Googles reklamsystem. Google har meddelats, sade han.
Manipulerar Google är särskilt användbart eftersom det erbjuder anonymitet för en hackare plus en automatiserad attackmotor, säger Shulman.
Verktyg som Goolag och Gooscan kan genomföra breda sökningar över hela webben för specifika sårbarheter och returlistor över webbplatser som har dessa problem.
"Det här är inte längre ett manuskriptspel - det här är ett företag," sa Shulman. "Detta är en mycket kraftfull hacking kapacitet."
En annan angreppsmetod är så kallade Google-maskar, som använder sökmotorn för att hitta specifika sårbarheter. Med införandet av ytterligare kod kan sårbarheten utnyttjas, säger Shulman.
"År 2004 var detta science fiction", sade Shulman. "Under 2008 är detta en smärtsam verklighet."
Google och andra sökmotorer vidtar åtgärder för att stoppa missbruket. Till exempel har google stoppat vissa typer av sökningar som kan ge en trove av sociala säkerhetsnummer i ett enda slag. Det ställer också gränser för antalet sökförfrågningar som skickas per minut, vilket kan sakta ner masssökningar på utsatta webbplatser.
I själva verket tvingar det bara hackare att vara lite mer tålmodiga. Att sätta gränser för sökning skadar också säkerhetspersonal som vill göra automatiska dagliga sökningar på sina webbplatser för problem, sade Shulman.
Shulman sa att han har sett en annan typ av attack som kallas "site masking", vilket orsakar en legitim webbplats bara försvinner från sökresultat.
Googles sökmotor straffar webbplatser som har dubblet innehåll och kommer att släppa en från sitt index. Hackare kan dra nytta av detta genom att skapa en webbplats som har en länk till en konkurrents webbsida men filtreras via en proxyserver.
Google indexerar innehållet under proxys domän. Om detta görs tillräckligt många gånger med fler proxyservrar, kommer Google att överväga den riktade webbsidan en duplikat och släppa den från sitt index.
"Det här är ganska svårt," sa Shulman.
Envägs webbplatsadministratörer kan försvara mot detta hindrar deras webbplats från att indexeras av något annat än den legitima IP-adressen till en sökmotor, sa Shulman.
Google varnar för problem med sitt synkroniseringsverktyg för Outlook
Google varnar för flera funktioner som dess synkroniseringsverktyg för Outlook saknar och inaktiverar.
Säkerhetsanalytiker: Las Vegas-bankomater kan ha skadlig kod
Den amerikanska sekretstjänsten sa att man undersöker en grupp ATM-maskiner i Las Vegas att debiterar människors konton, men inte dispenserar pengar.
McAfee varnar för system för malware-målning av försäljningsställen
En ny del av anpassad malware som säljs på den underjordiska internetmarknaden används att sifra betalkortdata från försäljningsställen (POS), enligt säkerhetsforskare från antivirusleverantören McAfee.