Google come strumento di ricerca per vulnerabilità
Martedì 24 Aprile 2007 - 09:05
di Simone Carletti
L’argomento non è per nulla nuovo ma fino ad oggi non avevo ancora trovato un articolo sufficientemente esaustivo che mi desse modo di trattarlo.
Vi siete mai posti la domanda di quanto sia frequente l’utilizzo di Google come strumento di ricerca di applicativi vulnerabili?
Io sì, a spese mie. Nel 2003 rilasciai, quasi per gioco, un programma di statistiche chiamato ASP Stats Generator. Il progetto partì quasi per scherzo ma dopo qualche mese il numero di installazioni superava cifre a tre 0.
Il codice delle prime release era tutt’altro che a prova di bomba, nel tempo lo affinai ma la versione completamente riscritta da zero con l’esperienza acquisita negli anni ha tardato ad essere rilasciata, complice il fattore tempo.
Circa un anno fa Secunia pubblicò una vulnerabilità legata ad una specifica versione. Il numero delle query di tipo avanzato su Google volte ad individuare specifiche installazioni di quella release aumentò esponenzialmente nel giro di qualche giorno ed i siti elencati nella prima pagina che non avevano applicato la patch furono quasi tutti presi di mira.
Particolarmente significativo su questo argomento è un articolo pubblicato da Michael Sutton dal titolo How Prevalent Are SQL Injection Vulnerabilities? Nel post l’autore documenta un test eseguito a scopo di ricerca.
In breve, è stata individuata una particolare query su Google che fornisse una lista di siti dinamici con in querystring un parametro ID di tipo intero. È stato sviluppato un semplice tool in C# che, raccolto l’elenco dei risultati, lanciasse interrogazioni casuali modificando la querystring al fine di valutare quanti di questi siti fossero affetti da vulnerabilità SQL Injection.
Il risultato è che oltre il 10% dei siti presi in esame era potenzialmente vulnerabile.
Ma questo non è l’unico modo in cui i motori di ricerca possono aiutare potenziali malintenzionati. Ricerche mirate possono mettere a nudo database Access non protetti o password di sistema.
Lo studio degli accessi al vostro sito acquisisce dunque un doppio significato. Analizzare statistiche, keyword di ricerca e log è spesso un valido modo per individuare possibili falle di sicurezza.
Ci avete mai dedicato del tempo?
Categoria: Sicurezza | Permalink
Commenti
1
Circolano da anni worm scritti prevalentemente in Perl che si eseguono su un server sfruttando la vulnerabilità di un form e poi da lì eseguono query su Google per cercare altri siti su cui propagarsi.
Me ne ricordo uno famoso che attaccava phpBB2, ad esempio.# - postato da Alessandro R. - 24 Aprile 2007 - 20:11
2
allinurl:.org*index.php?*= filetype:php
Query di ricerca simili posso far pensare a qualche ricerca eseguita in automatico…?
3
Sì, decisamente.
A occhio e croce è una ricerca per pagine che includono file php specificati in querystring.A volte queste pagine non eseguono controlli sui file inclusi.
Lanciando un include a se stessa si crea un sovraccarico sul server mentre includendo file esterni si ottiene la possibilità di modificare il contenuto del server stesso.# - postato da Simone Carletti - 24 Aprile 2007 - 21:24