Sikkerhedsfirmaet Sucuri har opdaget, at det er muligt for it-kriminelle at snyde Googles robotcrawlere, der automatisk indekserer hjemmesider og links på nettet, til at sende SQL-injections mod deres ofre.
Firmaets sikkerhedsfolk gjorde opdagelsen, da de måtte blokere en række Google-crawleres IP-adresser for en kunde, da det viste sig, at de var kilden til en række SQL-injectionangreb.
Simpelt sagt fungerer Googles crawlere ved, at de skanner hjemmesider for nøgleord og links. Indeholder en hjemmeside A et link, vil Googles robotter typisk følge det konkrete link fra hjemmeside A til linkets hjemmeside B.
Men nu viser det sig, at det er muligt for en angriber at skjule kommandoer i linket på hjemmeside A, som vil udføre et SQL-injectionangreb på hjemmeside B, når Googles crawler følger linket.
Problemet er, at Googles crawlere typisk er whitelistet i de fleste firewallopsætninger, da virksomheder som oftest kun har en interesse i, at deres hjemmesider bliver kendt af Google.
Og da angrebene sker fra Googles egne normalt whitelistede IP-adresser, pointerer Sucuri, at det er nødvendigt løbende at inspicere trafikken.
Leave a Reply