보안 분석가가 'Google 해킹'에 대해 경고

보안 전문가에 따르면, Google과 같은 검색 엔진은 민감한 데이터를 보유하고있는 웹 애플리케이션에 대한 해커에 의해 점점 더 많이 사용되고 있습니다.

데이터 보안에 대한 인식이 높아지면서 사회 보장 번호를 뽑기까지 몇 초가 걸렸습니다. 데이터베이스 및 애플리케이션 보안 업체 인 임 퍼바 (Imperva)의 설립자이자 CTO 인 아미 차이 슐만 (Amichai Shulman)은 웹 사이트에서 표적 검색 용어를 사용한다고 밝혔다. 정보가 처음에는 게시되지 않아야합니다. 그러나 해커들은보다 정교한 방법으로 구글을 사용하여 웹 사이트 공격을 자동화하고 있다고 Shulman은 말했다. Shulman은 Imperva가 최근 Google에 속한 IP (인터넷 프로토콜) 주소에서 비롯된 SQL 주입 공격을 실행할 수있는 방법을 발견했다고 전했다.

SQL 인젝션 공격에서, 악성 명령어는 웹 기반 폼에 입력되고 웹 어플리케이션에 의해 응답됩니다. 백엔드 데이터베이스에서 중요한 정보를 얻거나 웹 페이지에 악의적 인 코드를 심어주는 경우가 종종 있습니다.

슐먼은 지난 월요일 열린 RSA 컨퍼런스에서의 발표에서 공격이 어떻게 작동하는지에 대해서는 언급하지 않았지만, 광고 시스템. 그는 "구글 조작은 해커와 자동화 된 공격 엔진에 대한 익명 성을 제공하기 때문에 특히 유용하다"고 툴만은 말했다.

Goolag와 Gooscan 같은 도구는 웹을 통해 광범위한 검색을 특정 목적으로 수행 할 수 있다고 그는 말했다. 취약점과 그 문제가있는 웹 사이트의 목록을 반환합니다. "이것은 더 이상 스크립트 키디 게임이 아닙니다. 이것은 비즈니스입니다."라고 Shulman은 말했습니다. "이것은 매우 강력한 해킹 기능입니다."

또 다른 공격 방법은 소위 Google 웜으로서 검색 엔진을 사용하여 특정 취약점을 찾습니다. Shulman은 추가적인 코드가 포함되어 취약점이 악용 될 수 있다고 말했다. "2004 년에 이것은 공상 과학이었다"고 Shulman은 말했다. "2008 년에 이것은 매우 고통스런 현실입니다."

Google 및 기타 검색 엔진은 악용을 막기위한 조치를 취하고 있습니다. 예를 들어, Google은 한 번의 급습으로 사회 보장 번호를 얻을 수있는 특정 유형의 검색을 중단했습니다. 또한 분당 보낸 검색 요청 수에 제한이있어 취약한 웹 사이트에 대한 대량 검색 속도가 느려질 수 있습니다.

실제로 해커의 인내심을 강요합니다. 슐만은 "사이트 마스킹 (site masking)"이라 불리는 또 다른 종류의 공격을 보았는데 합법적 인 웹 사이트를 간단하게 만들 수 있다고한다. 검색 결과에서 사라집니다.

Google 검색 엔진은 중복 콘텐츠가있는 사이트에 불이익을 주며 색인에서 하나를 삭제합니다. 해커는 경쟁 업체의 웹 페이지에 대한 링크가 있지만 프록시 서버를 통해 필터링되는 웹 사이트를 만들어이를 활용할 수 있습니다.

Google은 프록시 도메인 아래에서 콘텐츠를 색인화합니다. 이것이 프록시 서버가 더 많아지면 충분할 것으로 예상된다. 구글은 목표로하는 웹 페이지를 중복 된 것으로 간주하여 색인에서 삭제할 것이다. "

"이것은 매우 번거로운 사업이다. "셜먼은 말했다.

편도 웹 사이트 관리자 이 웹 사이트가 검색 엔진의 합법적 인 IP 주소 이외의 다른 것에 의해 색인되는 것을 막을 수 있다고 Shulman은 말했다.