Các chuyên gia an ninh bảo mật từ lâu đã nhận ra rằng các công cụ tìm kiếm mạnh mẽ như Google có thể được sử dụng như là công cụ hiệu quả cho việc lục lọi dữ liệu cá nhân nhạy cảm. Trong năm qua, các nhà nghiên cứu an ninh bảo mật như Johnny Long đã chỉ ra cách thức truy vấn tìm kiếm nâng cao của Google và các tính năng như Google Code Search có thể giúp phát hiện dễ dàng những hệ thống trực tuyến dễ bị tổn thương. Đáng buồn thay, giới tin tặc nguy hiểm và các nhóm tội phạm có tổ chức dường như đã nghiên cứu những vấn đề này tốt hơn so với các quản trị viên CNTT.

Hôm thứ Sáu tuần trước, tại hội nghị hacking Defcon mới được tổ chức ở Las Vegas, Rob Ragan và Francis Brown, của công ty tư vấn Stach & Liu, nói rằng có nhiều bằng chứng cho thấy các nhóm tội phạm trực tuyến có tổ chức đã và đang tận dụng các tính năng tìm kiếm khác nhau của Google để thăm dò các máy chủ Web, tìm hiểu và xác định khả năng phòng vệ của các hệ thống cho các cuộc tấn công.

Dẫn chứng một loạt các trang web thứ hạng cao bị hack trong tháng Sáu, bao gồm các trang web của các tờ Wall Street Journal và Jerusalem Post, Ragan và Brown nói rằng các cuộc tấn công như vậy cho thấy các nhóm tội phạm có tổ chức đang sử dụng các công cụ miễn phí có sẵn như Google Code Search để tìm các lỗ hổng trong những thư viện mã nguồn mở được sử dụng. Các kỹ thuật như vậy không đòi hỏi nhiều về chuyên môn kỹ thuật – người sử dụng chỉ đơn giản lặp lại các tìm kiếm nhắm vào các trang web, để xác định những hệ thống đang sử dụng mã nguồn nằm trong số đó và do đó dễ bị tấn công. Gần như tức thời, một danh sách các trang web dễ bị tổn thương trên toàn thế giới sẽ được phơi bày, từ đó tin tặc sẽ tấn công “khai thác” các máy chủ Web.

Đáng ngại là các nhà quản trị CNTT và Web lại chậm chân hơn trong việc tìm hiểu các tính năng như vậy để hành động phòng vệ. Ragan và Brown nói rằng nhiều công cụ hacking Google thế hệ đầu đã ngừng hoạt động sau khi Google từ bỏ SOAP API của công ty vào năm 2009. Đổi lại, Google đã đưa ra những tính năng chặn tự động các truy vấn thông qua giao diện người dùng chuẩn của họ.

Các nhà nghiên cứu đã tạo ra những tiện ích mới, GoogleDiggity và Bing Diggity, có thể tự động sử dụng các cơ sở dữ liệu Google Hacking và File Signature để khảo sát các lỗ hổng trên trang Web và tạo ra cảnh báo theo thời gian thực mỗi khi trang web xuất hiện lỗ hổng mới. Hai nhà nghiên cứu cũng phát triển những kỹ thuật, sử dụng các công cụ như Yahoo Site Explorer để xác định các liên kết độc hại được nhúng trên các trang web hợp pháp mà có thể hướng khách viếng thăm vô tình đến các trang web độc hại.

Các nhà nghiên cứu nói rằng trong khi các kỹ thuật tận dụng công cụ tìm kiếm để do thám và khám phá dữ liệu đã có từ lâu, thì kiến thức của đa số người dùng lại không theo kịp với sự phát triển của những nền tảng của Google, Microsoft, Yahoo và một số công ty khác. Google Alerts có thể được dùng để nhận dạng các trang Web dễ bị tổn thương ngay sau khi chúng được lập chỉ mục bởi trình thu thập của máy tìm kiếm, trong khi các chức năng mới hơn như Google Phonebook, Google Health và Google Updates có thể được sử dụng cho các cuộc tấn công kỹ nghệ xã hội học (social engineering) hoặc mở rộng tìm kiếm tới Twitter và những nền tảng khác.

Tin tặc nguy hiểm và các nhóm tội phạm mạng trực tuyến đã chứng tỏ chúng giỏi tận dụng các kỹ thuật tìm kiếm theo xu hướng dữ liệu và SEO (tối ưu hóa công cụ tìm kiếm) để “đẩy” lên những kết quả tìm kiếm đầu tiên là những đường liên kết đến các trang web nhiễm phần mềm độc hại. Thực tế là bọn tin tặc nguy hiểm đã tung ra hàng loạt cuộc tấn công tự động tận dụng một hoặc nhiều công cụ miễn phí có sẵn từ các nhà cung cấp máy tìm kiếm lớn, nhưng lại ít bị để ý đến. Tuy nhiên, xu hướng này sẽ tiếp tục tăng nhanh, khi mà nhiều loại dữ liệu trực tuyến và các công cụ tìm kiếm như của Microsoft và Google liên tục phát triển mà ít nhận được sự giám sát.

Theo PCWorldVN