Home > Notícias

Hackers usam Google e outros buscadores para atacar aplicações web

Segundo a Imperva, mecanismos de busca podem ser usados para implantar código malicioso em sites e obter dados confidenciais.

IDG News Service/Reino Unido

28/10/2008 às 11h51

Foto:

O Google e outros mecanismos de busca vêm sendo amplamente usados por hackers para obter dados ilegalmente e para invadir aplicações web, afirmou Amichai Shulman, fundador e Chief Technology Officer (CTO) da companhia de segurança Imperva. Segundo Shulman, em apenas alguns segundos, os hackers conseguem obter números de seguro social norte-americano (um dos documentos pessoais mais importantes dos EUA).

De acordo com o especialista, o Google também pode ser usado para ataques mais sofisticados, permitindo até mesmo implantar códigos maliciosos em um site. Shulman, porém, se recusou a dar mais detalhes sobre como os ataques podem ser feitos. Ele disse apenas que os ataques envolvem o sistema de anúncios do mecanismo de buscas.

Na visão do especialista, poder usar o Google para obter dados confidenciais e até alterar sites remotamente é muito útil, por causa do anonimato oferecido pela ferramenta. “Isso não é mais uma brincadeira de crianças, esse é um negócio”, disse o especialista. “O Google oferece mecanismos poderosos de ‘hacking’.”

O Google e outros mecanismos de pesquisas já foram notificados e estão tomando medidas para impedir que suas ferramentas sejam usadas de maneira ilegal. Por exemplo, algumas medidas que dificultam a obtenção de números do seguro social já foram tomadas.

A solução para os problemas pode ser relativamente simples, porém. Muitas vezes, o conteúdo de um web site é indexado por servidores proxy. Esses servidores podem ser usados por hackers. Basta um site permitir que seu conteúdo seja indexado apenas pelo endereços IP legítimos dos mecanismos de busca, para evitar maiores problemas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail