Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Google come strumento di ricerca per vulnerabilità 

I motori di ricerca possono mettere a nudo vulnerabilità di applicativi web rivelando, ad esempio, bug da SQL Injection.
I motori di ricerca possono mettere a nudo vulnerabilità di applicativi web rivelando, ad esempio, bug da SQL Injection.
weppos
Pubblicato il 24 apr 2007
Link copiato negli appunti

L'argomento non è per nulla nuovo ma fino ad oggi non avevo ancora trovato un articolo sufficientemente esaustivo che mi desse modo di trattarlo.

Vi siete mai posti la domanda di quanto sia frequente l'utilizzo di Google come strumento di ricerca di applicativi vulnerabili?

Io sì, a spese mie. Nel 2003 rilasciai, quasi per gioco, un programma di statistiche chiamato ASP Stats Generator. Il progetto partì quasi per scherzo ma dopo qualche mese il numero di installazioni superava cifre a tre 0.

Il codice delle prime release era tutt'altro che a prova di bomba, nel tempo lo affinai ma la versione completamente riscritta da zero con l'esperienza acquisita negli anni ha tardato ad essere rilasciata, complice il fattore tempo.

Circa un anno fa Secunia pubblicà una vulnerabilità  legata ad una specifica versione. Il numero delle query di tipo avanzato su Google volte ad individuare specifiche installazioni di quella release aumentà esponenzialmente nel giro di qualche giorno ed i siti elencati nella prima pagina che non avevano applicato la patch furono quasi tutti presi di mira.

Particolarmente significativo su questo argomento è un articolo pubblicato da Michael Sutton dal titolo How Prevalent Are SQL Injection Vulnerabilities? Nel post l'autore documenta un test eseguito a scopo di ricerca.

In breve, è stata individuata una particolare query su Google che fornisse una lista di siti dinamici con in querystring un parametro ID di tipo intero. àˆ stato sviluppato un semplice tool in C# che, raccolto l'elenco dei risultati, lanciasse interrogazioni casuali modificando la querystring al fine di valutare quanti di questi siti fossero affetti da vulnerabilità  SQL Injection.

Il risultato è che oltre il 10% dei siti presi in esame era potenzialmente vulnerabile.

Ma questo non è l'unico modo in cui i motori di ricerca possono aiutare potenziali malintenzionati. Ricerche mirate possono mettere a nudo database Access non protetti o password di sistema.

Lo studio degli accessi al vostro sito acquisisce dunque un doppio significato. Analizzare statistiche, keyword di ricerca e log è spesso un valido modo per individuare possibili falle di sicurezza.

Ci avete mai dedicato del tempo?

Ti consigliamo anche

L'Italia è un hub globale per la vendita di spyware senza controlli
Sicurezza

L'Italia è un hub globale per la vendita di spyware senza controlli
Amazon ha confermato di aver ricevuto un attacco hacker interno
Sicurezza

Amazon ha confermato di aver ricevuto un attacco hacker interno
Nokia nega di avere ricevuto un attacco hacker diretto all'azienda
Sicurezza

Nokia nega di avere ricevuto un attacco hacker diretto all'azienda
Attacchi hacker: aumento del 110%, la sanità è a grave rischio
Sicurezza

Attacchi hacker: aumento del 110%, la sanità è a grave rischio