Segundo revela o blog da empresa de segurança Securi, alguns IPs da Google estariam a ser utilizados para realizarem tentativas de ataques a servidores SQL.
De acordo com a mensagem publicada pelo programador Daniel Cid, foi verificado que um dos seus servidores possuía registos de IPs bloqueados devido a tentativas de intrusão SQL, através da utilização de códigos maliciosos.
Após ser efetuada a analise dos IPs bloqueados, chegou-se à conclusão que os mesmos eram detidos pela Google, nomeadamente os bots relativos às pesquisas da empresa.
Apesar de os ataques partirem dos IPs da Google, não são os mesmos que se encontram a realizar o ataque originariamente. De acordo com o programador, existem sites que tentam explorar sites de terceiros utilizando técnicas como a intrusão via SQL. Quando os bots da Google acedem a este site, são automaticamente redirecionados para os visados, levando a que os IPs da Google possam ser bloqueados.
Esta técnica é, no entanto, limitativa, uma vez que os atacantes não irão conseguir verificar os dados de resposta e, consequentemente, invalida a prática do ataque. Mas pode levar a que os IPs da Google sejam bloqueados num determinado servidor, afetando o acesso dos bots.
Nenhum comentário
Seja o primeiro!