جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از ربات‌های index موتور جستجوی گوگل برای حملات تزریق SQL استفاده می‌کنند.
منبع : سايت خبری پلیس فتا
هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. آنها از ربات‌های index موتور جستجوی گوگل برای حملات تزریق SQL استفاده می‌کنند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چه خواهید کرد اگر که ربات‌های index کردن قانونی گوگل برای حمله به سایت شما استفاده شوند؟ آیا باید ربات را مسدود کرده و در نتیجه مانع index شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید؟ این پرسش، مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با آن روبرو است. بعد از تحقیقات، Sucuri متوجه شده که ربات گوگل منشاء این مشکل است. 

Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او می‌گوید: فرض کنیم که ما هکری به نام john داریم. 

john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست می‌یابد و می‌داند که برای انجام هکی موفقیت آمیز باید ردهای خود را پاک کند تا مانع از یافتن خود گردد. 

john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند، روی سایت خود لینکی برای حملات SQLI می‌سازد، سپس بقیه کارها را به رباتهای index گوگل و همچنین ربات سایر موتورهای جستجو چون bing و غیره می‌سپارد چون آنها به هیچ طریق نمی‌توانند دریابند که این لینک مشکلی دارد یا قانونی است. 

زمانیکه مسئول سایت مربوطه متوجه حمله میشود، با آنالیز logها متوجه می‌شود که منشاء تزریق SQL ربات گوگل است. 

Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.
کد مطلب : 6642
https://aftana.ir/vdcj.xemfuqem8sfzu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی