Søketjenester kan misbrukes av ormer

En sikkerhetsekspert har kartlagt hvordan Google og andre søketjenester kan misbrukes av ormer.

Ifølge Computer Business Review vil det israelske IT-sikkerhetsselskapet Imperva – spesialisert på å sikre webapplikasjoner og databaser – publisere en utredning kalt Web Application Worms: Myth or Reality?.

Utredningen forklarer at slik søketjenester som Yahoo!, Google og andre fungerer i dag, vil det være mulig for kompetente og ondsinnede personer å misbruke dem til skadeverk på tredjepart, på en måte som gjør det nærmest umulig å spore dem opp. Imperva understreker at man i dag ikke kan være sikker på at slike ormer ikke finnes allerede.

Ifølge gjengivelsen av utredningen i Computer Business Review – den er ennå ikke lagt ut på Impervas nettsted, og det har ikke vært mulig å få kommentarer fra verken Yahoo! eller Fast – tenker Imperva seg to ulike scenarier.

Det ene er at hackere finner ut hvordan de kan automatisere en geskjeft de allerede driver med manuelt, kjent som «war googling». Her gjelder det å vite om formuleringer som kan tenkes å gjenspeile kjente sårbarheter. Man søker på Google etter for eksempel «Select a database to view», og så prøver seg fram med innbruddsforsøk. En orm som er i stand til å drive «war googling» på selvstendig vis, vil kunne oppspore servere, infisere dem, og så la dem følge hackerens videre instrukser.

Det andre scenariet er at ondsinnet kode nedfelles i et nettsted, og plukkes opp derfra av søketjenestenes søkeroboter på en slik måte at den spres videre til andre nettsteder. Imperva har gitt dette scenariet navnet «Search of Death».

Gründer og daglig leder i Imperva, Schlomo Kramer – kjent også som medgründer av brannmurleverandøren Check Point – sier til Computer Business Review at han har satt opp et eksperiment som beviser dette svært kompliserte konseptet i et lukket nettverk.

Kramer understreker at søketjenestene ikke nødvendigvis fortjener merkelappen «sårbare», men at noe må gjøres for at de ikke skal kunne misbrukes så lett av ondsinnede eller feilkonfigurerte servere.

Til toppen