יום רביעי, 31 במרץ 2010

איך האקרים ממנפים את תוצאות החיפוש?

"זיהום" מנועי חיפוש היא תופעה שהולכת ומתגברת ומבוצעת בטכניקות חדשות ומתוחכמות על ידי עבריינים ברשת.
בשנה שעברה דווח כי עבריינים (cybercriminals) זיהמו ידיעות וחדשות על ידוענים (סלבריטיז) וכלה בGoogle Wave.

מה גורם להתקפות הזדוניות הללו להצליח?
עשרות מיליוני חיפושים מבוצעים בכל יום על ידי גולשים ברחבי העולם במנועי החיפוש השונים.
מנועי החיפוש- מציגים את הטרנדים העיקריים בחיפושים במטרה לחלוק את הנושאים שהגולשים מחפשים עם קהלים רבים יותר, אולי במגמה להשפיע על מה חשוב ומהם "הנושאים החמים".
מנועי החיפוש מציעים לנו לקבל מבט חטוף על הביטויים החמים עבור הנושאים החשובים יותר.
ואיפה שיש אנשים - יהיו אנשים אחרים שיזממו לעשות רע... או לנצל את זה...
האקרים ישתדלו לנצל את המידע הזה כדי לתכנן ולבצע התקפות.

התקפות על מנועי חיפוש זדוניות, (נקראות גם Blackhat SEO attack) מבוצעות כשהאקרים מפעילים  מניפולציות על תוצאות מנועי החיפוש כדי להציג את הקישורים לאתרים שלהם במיקומים גבוהים יותר ממה שהם היו נראים בצורה לגיטימית.
כשגולש מבצע חיפוש (לגיטימי) התוצאות המזוהמות מופיעות ראשונות בעמוד התוצאות, מה שמייצר עבורם תנועה גדולה יותר לאתרים שליליים.

זיהום תוצאות במנועי חיפוש יכול לשמש להביא תנועת גולשים בצורה מכוונת לאתרים שליליים, או לקבל יתרון על אתרים אמיתיים ולגיטימיים על ידי שימוש בקוד מוצלב (XSS) על אתר לגיטימי.

דוגמה פשוטה לטכניקת זיהום שכזו היא ביצוע redirect של הגולשים מעמודים שנמצאים באינדקס של מנוע החיפוש - לעמודים של אתרים זדוניים, זה נראה לגיטימי- כי התוצאות מופיעות במנועי חיפוש.

ההאקרים הללו מנצלים את נקודת התורפה של האתרים הללו כדי להציע החל מ"כדורים לשיפור חיי המין" שלך ועד תוכנות (גנובות או פרוצות) בחצי חינם...

על ידי פגיעה בביטויי החיפוש החשובים  - האקרים יכולים לנתב תנועת גולשים לאתרים שלהם על ידי שימוש בביטויי חיפוש פופולרים.
ממוצע כמות האתרים השליליים (שמופעלים על ידי האקרים) שנמצאים בכל חיפוש בגוגל בסוף שנה שעברה, עמד על 13.7% ל100 התוצאות.
המשמעות היא שבכל חיפוש שבוצע בגוגל- כ14 תוצאות מכל 100 התוצאות שהוצגו לגולש - היו אתרים זדוניים ולא מה שהגולש רוצה למצוא, (או חשב שהוא מקבל...) .

דוגמה שמציגה את העניין בצורה פשוטה - ניתן לראות לאחרונה כשגורמים זדוניים עקבו אחר נושאים חמים וטרנדיים כש Websense Security Labs חשפו שביטויי חיפוש שקשורים לApple iPad החדש הפנו לאתרים עוד לפני שהמוצר בכלל נחשף.
באתר המוביל של אפל, שבו הוכרז על המוצר, התפתח גל סקרנות, והתעניינות גדולה סביב המוצר המסקרן.
האקרים ניצלו זאת והעלו לראש תוצאות החיפוש - בביטויים הרלוונטיים, עמודים משלהם.
כתוצאה מכך - הרבה גולשים נכנסו לעמוד (זדוני) של "אנטי וירוס" שהכיל קובץ.
העמוד הכיל חומר פיקטיבי - שהודיע לגולש שהוא סובל מכמות גדולה מאוד של וירוסים ורוגלות...
כדי להפתר מהבעיה - הוצע לגולש - לשלם....

חברות שמוכרות אנטי וירוסים למיניהם לא יכלו לנטר את ההתקפה הזו בזמן אמת- כיון שלקח להם זמן לנתח את הקובץ.

התקפות זיהום תוצאות חיפוש מצליחות בעיקר בגלל שהן מבוצעות במהירות ובגלל שמסיטים אותן בזריזות ממקום למקום.
מיד לאחר שקמפיין זדוני שכזה מאותר ונמחק ממנועי החיפוש, ההאקרים מעבירים אותו לביטויים אחרים...
הקמפיינים הללו כנראה עוד יתחזקו במהלך 2010, ולכן לא ברור מה יקרה קודם: מנועי החיפוש יכניסו מנגנוני אבטחת ואישרור בתוצאות החיפוש או שהם יציגו את תוצאות החיפוש בצורה שונה....

ללא הגנת הרשת בצורה דינמית ומשתנה כל הזמן מאיומים ברמות גבוהות, ללא עידכוני אבטחה תכופים, וללא חשיפת הסכנות שיש ברשת - התוצאה עלולה להיות די גרועה למנועי החיפוש- די דומה לזיהום תוצאות החיפוש.

אין תגובות: