سوءاستفاده‌ی نفوذگرها از تزریق SQL برای دست کاری رتبه‌بندی موتورهای جست‌و‌جو

۵۹_۱آکامای یک کمپین سئوی پیچیده را شناسایی کرد که از تزریق SQL برای حمله به وب‌گاه‌های مورد نظر استفاده می‌کند. این وب‌گاه‌ها پیوند‌های HTML پنهان شده را پخش کرده و موتور جست‌و‌جو را به اشتباه انداخته و روی رتبه‌بندی صفحات تأثیر می‌گذارند.

دید کلی
آکامای طی دو هفته دوره در Q۳ ۲۰۱۵ اطلاعات را تحلیل کرده، حملات صورت گرفته به بیش از ۳۸۰۰ وب‌گاه و ۳۴۸ IP آدرس منحصربه‌فرد را در کمپین‌های مختلف بررسی کرده و یافته‌های مهم زیر را آشکار کرد؛
مدارک و شواهد بسیاری هنگام جست‌وجو در اینترنت برای پیوند‌های HTML که به عنوان بخشی از این کمپین استفاده می‌شود، نشان می‌دهد که صدها برنامه‌ی کاربردی شناخته‌شده‌ی وب، شامل این پیوند‌های مخرب می‌باشد.
این حملات نتایج جست‌وجو در اینترنت را دست‌کاری می‌کنند- مثلاً هنگام جست‌وجو برای کلمات رایجی مثل «فریب» و «داستان»، برنامه‌های کاربردی برای «فریب دادن» و «داستان‌ها» روی صفحه‌ی اول نمایش داده می‌شود. بررسی‌ها نتیجه‌ی این حملات را نشان می‌دهد- این نوع جست‌وجو، بررسی‌های الکسا و رتبه‌بندی برنامه‌های کاربردی «داستان‌های فریب دهنده» را طی ۳ ماه گذشته به طور چشم‌گیری افزایش داده است.
موتورهای جست‌وجو از الگوریتم‌های خاصی برای مشخص کردن رتبه‌بندی‌های صفحه و فهرست کردن وب‌گاه‌ها بر روی وب استفاده می‌کنند، و تعداد و سابقه‌ی پیوند‌هایی که به برنامه‌ی کاربردی وب هدایت می شوند روی این رتبه‌بندی‌ها تأثیر می‌گذارد.
نفوذ به سئو، زنجیره‌ای از پیوند‌های خروجی می‌سازد که به «داستان‌های فریب دادن» راهنمایی می‌کند و محتوای وب را تقلید کرده و روی الگوریتم‌های موتور جست‌وجو تأثیر می‌گذارد.
آکامای گفت: «توانایی دست‌کاری رتبه‌بندی صفحه، کاری جالب و شغلی برای نفوذگرها می‌باشد.»
اگر این حملات با موفقیت انجام گیرند می‌توانند با استفاده از اینترنت روی درآمد و مهم‌تر از آن روی سابقه‌ی بسیاری از سازمان‌ها و شرکت‌ها تأثیر بگذارند.

کاهش حملات
این حملات نشان می‌دهد که شخص به درک عمیقی از عمل‌کرد موتور جست‌وجو رسیده است و در همین راستا برای کاهش این حملات توصیه‌هایی داده شده است؛

برای بهبود دهندگان برنامه کاربردی وب
•مطمئن شوید که از ورودی‌های صحیح برای همه‌ی اطلاعات ارائه‌شده توسط کاربر که در جست‌وجوی پایگاه داده‌ی پشتیبان به کار می‌رود، استفاده شده است.
•فقط از عبارات پیشنهادی با پرسش‌های پارامتری شده هنگام پرسیدن سؤال‌های SQL ساختاری بر اساس اطلاعات ارائه شده توسط کاربر استفاده کنید.

برای مدافعان برنامه‌ی کاربردی وب
•از برنامه‌ی کاربردی فایروال (WAF) که در حالت مسدود کردن حملات تزریقی SQL تنظیم شده است، استفاده کنید.
•پروفایل و نظارت بر ثالب متن پاسخ HTML را در نظر بگیرید تا اگر اتفاقی مانند افزایش تعداد پیوند‌های وب اتفاق افتاد، متوجه شوید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter