Arcképeink milliárdjai kerülnek adatbázisokba, vége a privát szférának
A Google keresőprogramjait egyre inkább a hackerek használják az érzékeny adatokkal rendelkező webes alkalmazások ellen, biztonsági szakértő szerint.
Az adatbiztonság növelésével pár másodpercig is eltarthat a társadalombiztosítási számok "- mondta Amichai Shulman, az Imperva adatbázis- és alkalmazásbiztonsági cég alapítója és technológiai vezetője.
Az a tény, hogy a társadalombiztosítási számok még a weben is emberi hiba; az információkat soha nem szabad nyilvánosságra hozni. De a hackerek kifinomultabb módszereket használnak a weboldalak elleni támadások automatizálásához, Shulman azt mondta.
Shulman szerint a Imperva nemrég felfedezett egy módot SQL injection támadás végrehajtására, amely egy olyan IP (Internet Protocol) címről származik, amely a Google-hoz tartozik.
Egy SQL injekciós támadás során egy rosszindulatú utasítást ad meg webalapú űrlapon, amelyet egy webes alkalmazás válaszol. Gyakran előállíthat egy érzékeny információt egy háttéradatbázisból, vagy rosszindulatú kódot hozhat létre a weblapon.
Shulman elutasította, hogy részletesen ismertesse, hogy a támadás hogyan működik a prezentációja során az RSA konferencián hétfőn, de azt állítja, hogy magában foglalja a Google hirdetési rendszer. A Google értesítést kapott, azt mondta:
A Google manipulálása különösen hasznos, mivel az anonimitást kínál a hacker és az automatizált támadó motor számára.
Az olyan eszközök, mint a Goolag és a Gooscan, az ilyen problémákkal küzdő webhelyek sebezhetőségeit és visszatérési listáit.
"Ez már nem egy script-vicces játék - ez egy üzlet" - mondta Shulman. "Ez egy nagyon erőteljes hacker képesség."
Egy másik támadás módszer az úgynevezett Google férgek, amelyek a keresőmotort speciális sérülékenységeket találják. A kiegészítő kód beillesztésével a sebezhetőség kihasználható, Shulman azt mondta: "2004-ben ez fantasztikus volt" - mondta Shulman. "2008-ban ez egy fájdalmas valóság."
A Google és más keresőmotorok lépéseket tesznek a visszaélések megszüntetésére. Például a Google leállította bizonyos keresések fajtáját, amelyek egyetlen adatbeviteli számmal látták el a társadalombiztosítási számokat. Ezenkívül korlátozza a percenként elküldött keresési kérelmek számát, ami lelassíthatja a sebezhető webhelyek tömeges keresését.
A valóságban csak a hackerek kényelmesebbé tételére kényszerül. A keresési korlátok felkutatása ugyanakkor fáj a biztonsági szakemberek számára, akik problémájuk miatt napi automatizált napi kereséseket kívánnak megkeresni Shulman.
Shulman azt mondta, hogy másfajta támadást látott: "site masking", ami egy törvényes webhelyet egyszerűen eltűnnek a keresési eredményekből.
A Google keresője bonyolítja azokat a webhelyeket, amelyek duplikált tartalmat tartalmaznak, és az egyiket indexéből. A hackerek kihasználhatják ezt azáltal, hogy olyan weboldalt hoznak létre, amely összeköttetést mutat egy versenytárs weblapjával, de átszűrve egy proxykiszolgálón keresztül.
A Google indexeli a tartalmat a proxy domain alatt. Ha ezt többszörös proxykiszolgálókkal végzik el, a Google a megcélzott weboldalt megismétli, és eldobja az indexéből.
"Ez eléggé nehéz üzletet" - mondta Shulman.
hogy megakadályozhatja, hogy ez a weboldal megakadályozza, hogy indexelésre kerüljön bármi más, mint egy keresőmotor törvényes IP-címe, mondta Shulman.
Kínai kereslet a félvezetők esni, elemző figyelmeztet
Kína kereslet félvezetők majd zsugorodik majdnem 6 százalékkal a következő évben, iSuppli figyelmeztetett pénteken.
A biztonsági elemző helyek három hibát követnek a Google Dokumentumokban
A Google tagadja a problémákat, de a találatok több kérdést is felvethetnek a felhőben tárolt adatok biztonsága miatt.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.