সিকিউরিটি অ্যানালাইস্ট 'গুগল হ্যাকিং' এর সতর্কবাণী:

সার্চ ইঞ্জিন যেমন হ্যাকারদের দ্বারা ওয়েব অ্যাপ্লিকেশনের বিরুদ্ধে ক্রমবর্ধমানভাবে ব্যবহার করা হয় যা নিরাপত্তার বিশেষজ্ঞের মত সংবেদনশীল তথ্য রাখে।

তথ্য নিরাপত্তা সম্পর্কে সচেতনতা বৃদ্ধির সাথে সাথে, এটি সামাজিক নিরাপত্তা সংখ্যা ছিন্ন করার জন্য কয়েক সেকেন্ড সময় লাগে ওয়েব সাইট থেকে লক্ষ্যবস্তু অনুসন্ধান পদ ব্যবহার করে, ডেপুটি এবং অ্যাপ্লিকেশন সিকিউরিটি কোম্পানী ইমার্ভা এর প্রতিষ্ঠাতা ও প্রধান প্রযুক্তি কর্মকর্তা আমচাই শুলমান বলেন।

সত্য যে সামাজিক সুরক্ষার সংখ্যাগুলি এমনকি ওয়েবেও একটি মানবিক ত্রুটি; তথ্য প্রথম স্থানে প্রকাশ করা উচিত নয়। কিন্তু হ্যাকাররা ওয়েব সাইটে হামলা চালানোর জন্য গুগলকে আরও উন্নততর পদ্ধতিতে ব্যবহার করছে, শুলমান বলেন।

শুলমান বলেন যে সম্প্রতি এস্প্ল্ভ্কে একটি এসকিউএল ইনজেকশন আক্রমণ চালানোর একটি উপায় আবিষ্কার করেছে যা Google (IP) (ইন্টারনেট প্রটোকল) ঠিকানা থেকে আসে যা Google এর অন্তর্গত।

একটি এসকিউএল ইনজেকশন আক্রমণে, একটি দূষিত নির্দেশনা একটি ওয়েব ভিত্তিক ফর্ম এ প্রবেশ করে এবং একটি ওয়েব অ্যাপ্লিকেশন দ্বারা উত্তর দেওয়া হয়। এটি প্রায়ই একটি ব্যাকএন্ড ডাটাবেস থেকে সংবেদনশীল তথ্য সরবরাহ করতে পারে বা ওয়েব পেজে দূষিত কোড ব্যবহার করতে পারে।

Shulman সোমবার RSA কনফারেন্সে উপস্থাপনার সময় কিভাবে আক্রমণটি উপস্থাপনের সময় বিস্তারিত বর্ণনা দিতে অস্বীকার করে, তবে এটি Google এর বিজ্ঞাপন সিস্টেম গুগলকে অবহিত করা হয়েছে, তিনি বলেন।

গুগল ম্যানিপুলিংটি বিশেষভাবে উপযোগী কারণ এটি একটি হ্যাকার এবং অটোমেটেড এ্যাটাক ইঞ্জিনের জন্য গোপনীয়তা প্রদান করে। Shulman বলেন।

গুগল এবং গুসনান সরঞ্জামগুলি নির্দিষ্ট ওয়েবের জন্য বিস্তৃত অনুসন্ধানগুলি চালাতে পারে দুর্বলতা এবং ওয়েব সাইটগুলির পুনর্বার তালিকা যা এই সমস্যাগুলি করে।

"এটি আর একটি স্ক্রিপ্ট কিডির খেলা নয় - এটি একটি ব্যবসা," শুলম্যান বলেন। "এটি একটি অত্যন্ত শক্তিশালী হ্যাকিং ক্ষমতা।"

আরেকটি আক্রমণ পদ্ধতি তথাকথিত গুগল ওয়ার্মগুলি, যা নির্দিষ্ট দুর্বলতাগুলি খোঁজার জন্য সার্চ ইঞ্জিন ব্যবহার করে। অতিরিক্ত কোড অন্তর্ভুক্ত করার মাধ্যমে, দুর্বলতা শোষিত হতে পারে, Shulman বলেন।

"2004 সালে, এই বিজ্ঞান কথাসাহিত্য ছিল," Shulman বলেন। "২008 সালে, এটি একটি বেদনাদায়ক বাস্তবতা।"

গুগল এবং অন্যান্য সার্চ ইঞ্জিন অপব্যবহার বন্ধ করার জন্য পদক্ষেপ গ্রহণ করছে। উদাহরণস্বরূপ, গুগল কিছু ধরণের অনুসন্ধান বন্ধ করেছে যা একটি একক ঘৃণা মধ্যে সামাজিক নিরাপত্তা সংখ্যার একটি trove উত্পন্ন করতে পারে। এটি প্রতি মিনিটে প্রদত্ত অনুসন্ধান অনুরোধের সংখ্যা সীমিত করে দেয়, যা দুর্বল ওয়েব সাইটগুলির জন্য গণ অনুসন্ধানগুলিকে ধীর করে দিতে পারে।

বাস্তবে, এটি শুধু হ্যাকারদেরকে একটু বেশি ধৈর্য ধরতে বাধ্য করে অনুসন্ধানের সীমাবদ্ধতাগুলিও নিরাপত্তার কারিগরকে আঘাত করে, যারা সমস্যার জন্য তাদের ওয়েব সাইটগুলির স্বয়ংক্রিয় অনুসন্ধান করতে চায়, শুলমান বলেন।

শুলমান বলেন যে তিনি অন্য ধরনের আক্রমণকে "সাইট মাস্কিং" বলেই দেখেছেন, যা একটি বৈধ ওয়েব সাইটকে সহজেই অনুসন্ধানের ফলাফল থেকে অদৃশ্য হয়ে যায়।

Google এর অনুসন্ধান ইঞ্জিন এমন সাইটগুলিকে দণ্ডায়মান করে যা ডিপুলিকেটের সামগ্রী দেয় এবং তার সূচকের থেকে একটিকে বাদ দেয়। হ্যাকার একটি ওয়েব সাইট তৈরি করে এই সুবিধা গ্রহণ করতে পারে যা একটি প্রতিদ্বন্দ্বী এর ওয়েব পৃষ্ঠাটির সাথে একটি লিঙ্ক থাকে কিন্তু এটি একটি প্রক্সি সার্ভারের মাধ্যমে ফিল্টার করা হয়।

Google প্রক্সি ডোমেনের অধীনে সামগ্রী সূচী করে। যদি আরও বেশি প্রক্সি সার্ভারের সাথে এটি করা হয় তবে Google লক্ষ্যযুক্ত ওয়েব পৃষ্ঠাটি একটি ডুপ্লিকেট বিবেচনা করবে এবং তার সূচকের থেকে এটি ড্রপ করবে।

"এটি একটি ব্যবসায়িক ঝামেলা," শুলম্যান বলেন।

এক উপায় ওয়েব সাইট প্রশাসক এই প্রতিরক্ষা করতে পারে তাদের ওয়েব সাইটকে সার্চ ইঞ্জিনের বৈধ আইপি ঠিকানা ছাড়া অন্য কোনও ইন্ডেক্স করা থেকে বিরত রাখতে, শুলমান বলেন।