هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از رباتهای index موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.
سوءاستفاده هکرها از ربات index گوگل
سايت خبری پلیس فتا , 21 آبان 1392 ساعت 13:00
هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از رباتهای index موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.
هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از رباتهای index موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چه خواهید کرد اگر که رباتهای index کردن قانونی گوگل برای حمله به سایت شما استفاده شوند؟ آیا باید ربات را مسدود کرده و در نتیجه مانع index شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید؟ این پرسش، مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با آن روبرو است. بعد از تحقیقات، Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.
Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او میگوید: فرض کنیم که ما هکری به نام john داریم.
john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست مییابد و میداند که برای انجام هکی موفقیت آمیز باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.
john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند، روی سایت خود لینکی برای حملات SQLI میسازد، سپس بقیه کارها را به رباتهای index گوگل و همچنین ربات سایر موتورهای جستجو چون bing و غیره میسپارد چون آنها به هیچ طریق نمیتوانند دریابند که این لینک مشکلی دارد یا قانونی است.
زمانیکه مسئول سایت مربوطه متوجه حمله میشود، با آنالیز logها متوجه میشود که منشاء تزریق SQL ربات گوگل است.
Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.
کد مطلب: 6642