Támadható szájtok felkutatására használta fel az online keresőt egy nemrégiben megjelent féreg. A Google eddig csak saját védelmére koncentrált, és egyáltalán nem készült fel arra, hogy szolgáltatását támadóeszközként is felhasználhatják.
A kedden megjelent Santy.a féreg a Google adatbázisában kereste meg azokat a szájtokat, amelyeken a phpBB hirdetőtábla-szoftver hibás verziója fut, és igen rövid idő alatt negyvenezer weboldalt sikerült átirányítania. Persze a rosszindulatú hackerek nem először fordulnak a népszerű keresőhöz: a MyDoom egyik variánsa a Google segítségével bányászott elő olyan emailcímeket, amelyekre továbbküldhette magát. Mások egyszerűen bizalmas adatokra vadásznak ezzel a módszerrel.
Nem gondoltak bele
A féreg támadása nagyon jól mutatja a Google sikerének az árnyoldalát: a keresőóriás hackerek eszköze és célpontja lett. Az asztali fájlkereső és a gigabájtos email-tárhely bemutatása óta a vállalatnak egyre több termék biztonságára kell figyelnie, és bár nagyon jól megtanulta, hogy miként háríthatja a szerverei ellen indított DDoS-támadásokat, saját bevallása szerint arra még nem készült fel, hogy a keresőmotorja egy rosszindulatú féreg központi alkatrésze lehet.
Ha a Google felkészülten várta volna a támadókat, egyetlen pillanat alatt megakadályozhatta volna a Santy terjedését, de a féreg észlelése után a vírusirtó szakértők nehezen tudták elérni a vállalat illetékesét, derült ki az F-Secure szájtjáról. Így a Google csak kedd délután kezdte el szűrni a féreg lekéréseit, pedig a vírusirtókkal foglalkozó cégek már korábban figyelmeztették arra, hogy esetleg vírusok is felhasználhatják az internetes szolgáltatását.
A F-Secure vírusirtóinak blogja szerint a Google szakértői is elismerik, hogy lehettek volna jobbak, ezért felülvizsgálják a működésüket, hogy a jövőben hasonló esetekben gyorsabban reagálhassanak.
Kövesse az Indexet Facebookon is!
Követem!
