à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ในการโจมตีแบบ SQL injection คำสั่งที่เป็นอันตรายจะถูกป้อนในแบบฟอร์มบนเว็บและตอบโดยโปรแกรมประยุกต์ทางเว็บ บ่อยครั้งที่สามารถนำเสนอข้อมูลที่สำคัญจากฐานข้อมูลแบ็กเอนด์หรือนำมาใช้ในการจัดทำรหัสที่เป็นอันตรายบนเว็บเพจ
Shulman ปฏิเสธที่จะให้รายละเอียดเกี่ยวกับการโจมตีที่เกิดขึ้นระหว่างการนำเสนอของเขาในที่ประชุม RSA ในวันจันทร์ ระบบโฆษณา Google ได้รับการแจ้งเตือนแล้วเขากล่าวว่า
การจัดการกับ Google มีประโยชน์อย่างยิ่งเนื่องจากมีการเปิดเผยตัวตนของแฮ็กเกอร์และเครื่องมือโจมตีอัตโนมัติ Shulman กล่าวว่า
เครื่องมือต่างๆเช่น Goolag และ Gooscan สามารถดำเนินการค้นหาในวงกว้างได้ทั่วทั้งเว็บ ช่องโหว่และรายการแสดงผลของเว็บไซต์ที่มีปัญหาเหล่านี้
"นี่ไม่ใช่เกมสคริปต์ของ kiddy - นี่คือธุรกิจ" ชูลแมนกล่าว "นี่เป็นความสามารถในการแฮ็กที่มีประสิทธิภาพมาก"
อีกวิธีหนึ่งคือการโจมตีของหนอน Google ซึ่งใช้เครื่องมือค้นหาเพื่อค้นหาช่องโหว่ที่เฉพาะเจาะจง Shulman กล่าวว่า "ในปี 2004 นี่เป็นนิยายวิทยาศาสตร์" Shulman กล่าวว่า "ในปี 2004 นี่เป็นนิยายวิทยาศาสตร์ "ในปี 2008 นี่เป็นความจริงที่เจ็บปวด"
Google และเครื่องมือค้นหาอื่น ๆ กำลังดำเนินการเพื่อหยุดการละเมิด ตัวอย่างเช่น Google ได้หยุดการค้นหาบางประเภทที่สามารถให้หมายเลขประกันสังคมได้จำนวนมาก นอกจากนี้ยังทำให้ข้อ จำกัด เกี่ยวกับจำนวนคำขอค้นหาที่ส่งต่อนาทีซึ่งอาจชะลอการค้นหาเว็บไซต์ที่มีช่องโหว่ลงได้
ในความเป็นจริงมันเป็นเพียงการบังคับให้แฮกเกอร์เป็นผู้ป่วยเพียงเล็กน้อย การที่ Shulman กล่าวว่าเขาได้เห็นการโจมตีแบบอื่นที่เรียกว่า "masking site" ซึ่งเป็นสาเหตุให้เว็บไซต์ถูกต้องตามกฎหมายเพียงอย่างเดียว หายไปจากผลการค้นหา
เครื่องมือค้นหาของ Google ลงโทษไซต์ที่มีเนื้อหาที่ซ้ำกันและจะลบข้อมูลออกจากดัชนี แฮกเกอร์สามารถใช้ประโยชน์จากสิ่งนี้ได้โดยการสร้างเว็บไซต์ที่มีลิงก์ไปยังหน้าเว็บของคู่แข่ง แต่จะถูกกรองผ่านพร็อกซีเซิร์ฟเวอร์
Google จัดทำดัชนีเนื้อหาภายใต้โดเมนพร็อกซี หากทำเช่นนี้กับเซิร์ฟเวอร์พร็อกซีมากขึ้น Google จะพิจารณาเว็บเพจที่ซ้ำกันและลบออกจากดัชนี
"นี่เป็นเรื่องยุ่งยากมาก" Shulman กล่าวว่า
ผู้บริหารเว็บไซต์ทางเดียว สามารถป้องกันไม่ให้เว็บไซต์นี้ถูกห้ามไม่ให้ถูกจัดทำดัชนีด้วยสิ่งอื่นใดนอกจากที่อยู่ IP ของเครื่องมือค้นหา Shulman กล่าวว่า