What To Know About Larry Kudlow, President Trump's Pick To Replace Economic Adviser Gary Cohn | TIME
Søkemotorer som Google blir i stadig større grad brukt av hackere mot webapplikasjoner som inneholder sensitive data, ifølge en sikkerhetsekspert.
Selv med økende bevissthet om datasikkerhet tar det hele noen få sekunder å plukke personnummer fra nettsteder som bruker målrettede søkeord, sier Amichai Shulman, grunnlegger og sjefsteknologsjef for database- og applikasjonssikkerhetsfirma Imperva.
Det faktum at sosialsikkerhetsnummer er til og med på nettet er en menneskelig feil; Informasjonen skal aldri publiseres i utgangspunktet. Men hackere bruker Google på mer sofistikerte måter å automatisere angrep mot nettsteder, sier Shulman.
Shulman sa at Imperva nylig oppdaget en måte å utføre et SQL-injeksjonsangrep som kommer fra en IP-adresse (Internet Protocol) som tilhører Google.
I et SQL-injeksjonsangrep blir en ondsinnet instruksjon angitt på en nettbasert form og besvart av et webprogram. Det kan ofte gi sensitiv informasjon fra en backend-database eller brukes til å plante skadelig kode på nettsiden.
Shulman nektet å gi detaljer om hvordan angrepet fungerer under presentasjonen på RSA-konferansen mandag, men sa at det involverer Googles reklamesystem. Google har blitt varslet, sa han.
Manipulerer Google er spesielt nyttig siden det gir anonymitet for hackere pluss en automatisert angrepsmotor, sier Shulman.
Verktøy som Goolag og Gooscan kan gjennomføre brede søk over Internett for spesifikk sårbarheter og returlister over nettsteder som har disse problemene.
"Dette er ikke mer et manuskript, dette er en bedrift," sa Shulman. "Dette er en veldig kraftig hacking-evne."
En annen angrepsmetode er såkalte Google ormer, som bruker søkemotoren til å finne spesifikke sårbarheter. Med inkludering av tilleggskode kan sårbarheten utnyttes, sa Shulman.
"I 2004 var dette science fiction," sa Shulman. "I 2008 er dette en smertefull virkelighet."
Google og andre søkemotorer tar skritt for å stoppe misbruk. For eksempel har Google stoppet visse typer søk som kan gi en trove av personnummer i et enkelt slag. Det legger også begrensninger på antall søkeforespørsler sendt per minutt, noe som kan bremse massesøk på sårbare nettsteder.
I virkeligheten tvinger det bare hackere til å være litt mer tålmodig. Setter begrensninger på søk gjør også vondt til sikkerhetsprofesjonelle som ønsker å gjøre automatiserte daglige søk på deres nettsider for problemer, sier Shulman.
Shulman sa at han har sett en annen type angrep som kalles "site masking", noe som fører til at et legitimt nettsted bare forsvinner fra søkeresultatene.
Googles søkemotor straffer nettsteder som har duplikat innhold og vil slippe en fra indeksen. Hackere kan dra nytte av dette ved å lage et nettsted som har en lenke til en konkurrents nettside, men blir filtrert gjennom en proxy-server.
Google indekserer innholdet under proxyens domene. Hvis dette er gjort nok ganger med flere proxy-servere, vil Google vurdere den målrettede nettsiden som en duplikat og slippe den fra indeksen.
"Dette er ganske forretningsmessig," sa Shulman.
Enveis websideradministratorer kan forsvare seg mot at dette hindrer sitt nettsted fra å bli indeksert av noe annet enn den legitime IP-adressen til en søkemotor, sa Shulman.
Sikkerhetsanalytiker oppdager tre feil i Google Dokumenter
Google benekter problemer, men funn kan øke flere spørsmål om sikkerheten ved lagring av data i skyen.
Nettverksløsninger advarer forhandlere etter hacking
Nettverksløsninger sier hackere kan ha stjålet mer enn en halv million kredittkortnumre fra sine e-handelskunder.
Sikkerhetsanalytiker: Las Vegas-minibanker kan ha skadelig programvare
Den amerikanske hemmelige tjenesten sa på mandag at den undersøker en gruppe minibanker i Las Vegas som Amerikanske hemmelige tjeneste sa på mandag at det er å undersøke en gruppe minibanker i Las Vegas som debiterer folks kontoer, men ikke dispenserer penger.