Ζωύφια Google και παγίδες Newbie

Στις 27η Σεπτεμβρίου 2007, αυτή η περιοχή που λέεται του re/occurrence της χάραξης αναζήτηση-μηχανών από τα spammers [δείτε Χάκερ Σαγγάη Google, προειδοποίηση]. Αν και αυτή η φαύλος δραστηριότητα ήταν γνωστή στα πιό καταλαβαίνω μέλη της κοινότητας Διαδικτύου, είχε παραμείνει σχετικά και προφανώς μην κριμένος για να είναι μια σημαντική απειλή. Εντούτοις, εκείνη την την ιδιαίτερη Κυριακή πάνω από τη μισή από την πρώτη σελίδα μιας αβλαβούς αναζήτησης καταλήφθηκε από τις ψευδείς και επιβλαβείς συνδέσεις.

Ο κρότος σε μια από τις συνδέσεις είχε το αποτέλεσμα, για έναν χρήστη, ενός προγράμματος ξεκινήματος που αντικαθίσταται έτσι ώστε ο έλεγχος ήταν στα χέρια του χάκερ -χάκερ-spammer. Αυτό ήταν σε ένα υπέρ lap-top MacBook, για το οποίο υπάρχει πολλή δημοσιότητα υπέρ-MAC για την ασυλία από την επίθεση! Τώρα πρέπει να ειπωθεί ότι ο χρήστης δεν είχε χρησιμοποιήσει μερικών από τα διαθέσιμα μέτρα προστασίας, τοποθετώντας σε λάθος μέρος την πίστη στο ρητό ότι «αυτό είναι ένα βασισμένο στο Unix σύστημα και είναι δύσκολο να επιτεθεί». Επιπλέον, ο χρήστης, στην πραγματικότητα, είχε ανοίξει την πόρτα στον επιτιθέμενο με τον κρότο στην ψευδή σύνδεση.

Η έκθεση πήγε εδώ για να περιγραφεί πώς οι ψευδείς συνδέσεις θα μπορούσαν να προσδιοριστούν από το γεγονός ότι εμφανίστηκαν να έχουν .cn στο URL. Από τότε, αν και Google αποκρίθηκε γρήγορα, τα αρχεία με το .txt έχουν εμφανιστεί και προφανώς ακόμη και έχουν εναποθηκεύσει από τη μηχανή αναζήτησης. Επιπλέον, ένας χρήστης εισήγαγε το διακριτικό επώνυμό του, και ένα από το `βρίσκει ότι» στην πρώτη σελίδα της αναζήτησης τα αποτελέσματα ήταν μια εξαπατώ� σελίδα του Guardian με μια έκθεση για τον ξάδελφό του. Άχρηστος να πει, αυτός ο σοφός χρήστης δεν χτύπησε στη σύνδεση!

Συνήθως, οι εξαπατώ� ιστοχώροι είναι σχετικά εύκολοι στο σημείο δεδομένου ότι περιέχουν τους καταλόγους λέξεων, αν και από τα ανωτέρω μπορεί να δει ότι αυτό είναι όχι πάντα η περίπτωση. Γενικά η περίληψη είναι στα φτωχά αγγλικά τουλάχιστον. Είναι ακόμα, για το μεγαλύτερο μέρος, αθλητικοί «.cn», και σπάνια εναποθηκευμένος. Έχουν επίσης πολύ ασυνήθιστο URLs, ακόμα κι αν όχι «.cn». Αν και Google έχει επιλεχτεί μέχρι τώρα, οποιαδήποτε μηχανή αναζήτησης είναι σε κίνδυνο, και οι παρόμοιες ψευδείς συνδέσεις είδαν επίσης σε Altavista στο σχεδόν ίδιο χρόνο. Επιπλέον, οι επιθέσεις βρίσκονται σε εξέλιξη. Μια αναζήτηση Google στις 17η Οκτωβρίου 2007 μιας γνωστής πόλης επιχείρησης καλλυντικών και του UK παρήγαγε μια ψευδή σύνδεση στην πρώτη σελίδα των αποτελεσμάτων.

Το Google είναι ένας απέραντος και πολύτιμος πόρος για τις πληροφορίες. Εντούτοις, η αντίδραση στην κοινότητα Διαδικτύου σε αυτήν την τρέχουσα απειλή φαίνεται παράξενα χαμηλωμένη. One user-response seen was almost arrogant, in that ’sensible users don’t click on odd links’. However, the naive and the curious are not necessarily senseless or silly, just uninformed or inexperienced. They deserve better.

– Thanks go to Dr Jenny Oliver for this invaluable contribution in the subject of search engine hacking. If you would like to contribute to the site as a guest blogger please get in touch, I’d like to make this a regular feature if there is sufficient interest.