Търсачките като Google все по-често са използвани за хакерски атаки срещу уеб приложения, съдържащи чувствителни данни, съобщава експерт по сигурността.

Amichai Shulman - основател и CTO (Chief Technology Officer) на компанията за бази данни и приложения за сигурност Imperva съобщи в понеделник на RSA Conference, че фирмата му е открила начин да бъде извършена SQL инжекционна атака, идваща от IP адрес, принадлежащ на Google.

Шулман е отказал да съобщи подробности за атаката казал е само, че засяга рекламната система на Google.

Инструменти като Goolag и Gooscan могат да изпълняват обширни търсения в Web пространството за специфични уязвимости да връщат списък със сайтове, които имат такива проблеми.

Друга атака според Шулман е т.н. Google worms, която използва търсещата машина за откриване на специфични уязвимости.
С включването на допълнителен код тези уязвимости може да бъдат експлоатирани.

Според Шулман Google и другите търсещи машини са предприели действия за защита от подобни атаки. Google например е спряла определени видове търсения и е ограничила броя на визуализираните резултати от търсене в минута, за да се забави масирано, генерирано от софтуер търсене на уязвимости.

Шулман препоръчва на Уеб администраторите да позволяват индексиране на сайтовете им само от легитимните адреси на търсещите машини.

Източник: IDG.BG