هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از
رباتهای index موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، چه خواهید کرد اگر که رباتهای index کردن قانونی گوگل برای حمله به
سایت شما استفاده شوند؟ آیا باید ربات را مسدود کرده و در نتیجه مانع
index شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید؟ این
پرسش، مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیت های مظنون روی سایت
یکی از مشتریان خود با آن روبرو است.
بعد از تحقیقات، Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.
Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با
استفاده از ربات گوگل را توضیح داده است. او میگوید: فرض کنیم که ما هکری
به نام john داریم.
john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت
B. John که در هک مبتدی نیست مییابد و میداند که برای انجام هکی موفقیت
آمیز باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.
john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله
کند، روی سایت خود لینکی برای حملات SQLI میسازد، سپس بقیه کارها را به
ربات های index گوگل و همچنین ربات سایر موتورهای جستجو چون bing و غیره
میسپارد چون آنها به هیچ طریق نمیتوانند دریابند که این لینک مشکلی دارد
یا قانونی است.
زمانیکه مسئول سایت مربوطه متوجه حمله می شود، با آنالیز logها متوجه
میشود که منشاء تزریق SQL ربات گوگل است. Daniel Cid روی بلاگ خود نوشته
که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت
نکرده است.