هکرها برای رسیدن به اهداف خود با کمبود ایده روبرو نیستند. انها از ربات های ایندکس موتور جستجوی گوگل برای حملات تزریق SQL استفاده میکنند.
به نقل از دولوپه, چه خواهید کرد اگر که ربات های ایندکس کردن قانونی گوگل برای حمله به سایت شما استفاده شوند ؟ ایا باید ربات را مسدود کرده و در نتیجه مانع ایندکس شدن سایت خود شوید یا به این ترافیک مخرب اجازه فعالیت دهید ؟ این پرسش, مشکلی است که شرکت امنیتی Sucuri با یافتن فعالیتهای مظنون روی سایت یکی از مشتریان خود با ان روبرو است. بعد از تحقیقات, Sucuri متوجه شده که ربات گوگل منشاء این مشکل است.
Daniel Cid, مدیر کل Sucuri, سناریوئی از جزئیات تزریق (SQL(SQLI با استفاده از ربات گوگل را توضیح داده است. او میگوید : “فرض کنیم که ما هکری به نام john داریم.”
john در روی نت گشته و به اندازه کافی داده برای ایجاد یک حمله به سایت B. John که در هک مبتدی نیست میابد و میداند که برای انجام هکی موفقیت امیز شما باید ردهای خود را پاک کند تا مانع از یافتن خود گردد.
john که بسیار زیرک است بجای اینکه خود مستقیما به سایت B. John حمله کند, روی سایت خود لینکی برای حملات SQLI میسازد. به گزارش tarfandestan , سپس بقیه کارها را به ربات های ایندکس گوگل و همچنین ربات سایر موتورهای جستجو چون بینگ و غیره میسپارد چون انها به هیچ طریق نمیتوانند بداند که این لینک مشکلی دارد یا قانونی است.
robot سوء استفاده هکرها از ربات ایندکس گوگل برای حملات تزریق کد (SQLI)
زمانیکه مسئول سایت مربوطه متوجه حمله میشود, با انالیز لاگها متوجه میشود که منشاء تزریق SQL ربات گوگل است.
robot1 سوء استفاده هکرها از ربات ایندکس گوگل برای حملات تزریق کد (SQLI)
Daniel Cid روی بلاگ خود نوشته که این موضوع را به اطلاع گوگل رسانده اما تا کنون از گوگل پاسخی دریافت نکرده است.
موسسه نرم افزاری ترسیم رایانه شرق