Volgens veiligheidsexpert Amichai Shulman, baas van securitybedrijf Imperva, kunnen hackers binnen enkele seconden Social Security-nummers van websites halen door de juiste zoektermen in te vullen.

SQL-injectie

Hackers gebruiken ook geavanceerde methoden om via Google websites aan te vallen. Zo ontdekte Shulmans bedrijf Imperva onlangs een manier om een SQL-injectie aanval uit te voeren via een IP-adres van Google. Hiermee kan gevoelige informatie uit een backend database worden geplukt of valse code aan een website worden toegevoegd.

Shulman gaf geen nadere details tijdens zijn presentatie op de RSA-bijeenkomst gisteren, maar het lek zou te maken hebben met Googles advertentiesysteem. Shulman heeft Google hiervan inmiddels op de hoogte gesteld.

Geen kinderspel

Het manipuleren van Google is aantrekkelijk voor hackers, aangezien zij erdoor anoniem kunnen handelen en zij over een geautomatiseerde aanvalsmachine beschikken, aldus Shulman. Dankzij tools als Goolag en Gooscan kunnen zij op het web zoeken naar kwetsbare sites. Volgens Shulman is Google-hacking geen kinderspel meer maar is het 'big business' geworden.

Naast bovengenoemde tools kunnen hackers ook gebruikmaken van 'Google worms', waardoor de zoekmachine wordt gebruikt om bepaalde kwetsbaarheden te vinden. Door code toe te voegen kunnen deze lekken worden misbruikt. "In 2004 was dit nog science fiction, maar in 2008 is dit de harde realiteit", waarschuwt Shulman.

'Site masking'

Google en andere zoekmachines hebben stappen genomen om dit misbruik te voorkomen. Zo blokkeert Google zoekacties waarbij in een keer een schat aan Social Security-nummers kunnen worden gevonden. Ook is het aantal zoekopdrachten per minuut beperkt, waardoor massale zoekacties worden vertraagd. Deze oplossingen vragen echter een klein beetje meer geduld van hackers, terwijl ook beveiligingsexperts last hebben van de vertraging, zegt Shulman.

Shulman maakt ook melding van 'site masking': een nieuw soort aanval, waarbij een website kan verdwijnen uit de zoekresultaten. Hierbij maken hackers misbruik van Googles maatregel om sites die content hebben gekopieerd lager in de index te plaatsen. Volgens Shulman kunnen websitebeheerders zich echter wapenen tegen 'site masking'. Zij moeten dan voorkomen dat hun site wordt geïndexeerd door IP-adressen die niet aan zoekmachines toebehoren.