Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/11/2013
Angreb med SQL-indsætning udnytter Googles automatiske webcrawler.Sikkerhedsfirmaet Sucuri har opdaget metoden. Firmaets system blokerede for et forsøg på angreb med indsætning af SQL-kommandoer. Forespørgslen, der udførte angrebet, kom fra en IP-adresse tilhørende Googles bot. Det er det program, der gennemsøger websider efter links og nøgleord.
Sucuri konkluderer, at angrebet må være foretaget således: Angriberen opretter et websted og placerer en række søgeord på det. Endvidere placerer han links til det websted, han ønsker at angribe. Linksene indeholder forsøg på SQL-indsætning.
Når Google-botten møder linkene, besøger den dem for at se, om der er information, der skal indekseres. På den måde bliver SQL-angrebet udført, hvis offeret er sårbart over for den type angreb.
Fordelen for angriberen er, at han slører sine spor: Ud fra logfilerne kan man kun se, at angrebet kom fra Google.