A Akamai divulgou um novo alerta de segurança.  Sua equipe de investigação identificou – com base nos dados da plataforma Akamai Inteligent Plataform – uma campanha de ataque Search Engine Optimization (SEO) para promover “histórias de fraude e infidelidade”. Apesar de SEO ser uma forma legítima e eficaz de promover sites para melhorar a visibilidade e tráfego, alguns atacantes usam vulnerabilidades da Structured Query Language (SQL) para realizar operações ilícitas. Por meio da inserção de conteúdo da falsa web nos bancos de dados, os sites afetados passam a distribuir links ocultos que confundem os robôs de pesquisa e, consequentemente, impactam erroneamente nos rankings das páginas.

Visão geral

Durante duas semanas, em Q3 2015, a equipe da Akamai analisou os dados obtidos em mais de 3.800 sites e 348 endereços IP únicos. As principais conclusões são:

·         Desfiguração massiva - ao pesquisar na Internet pelas páginas usadas como parte da pesquisa, foram identificados centenas de links maliciosos.

·         Manipulação de resultados de pesquisas - a busca de uma combinação de palavras comuns "fraude" e "história", apresentou o resultado "histórias de traição" na primeira página dos principais mecanismos de busca.

·         Impacto dos ataques – analisando um período de três meses, foi registrado um aumento representativo no ranking de busca da combinação "histórias de traição" – justamente pelo redirecionamento e vinculação dos termos de busca.

Os mecanismos de busca usam algoritmos específicos para determinar o ranking das páginas e indexação de sites, ainda, a quantidade e a reputação de links de redirecionamento influenciam estes rankings. Os atacantes SEO criaram uma cadeia de links externos que direcionam as histórias de fraude e infidelidade na web para impactar algoritmos normais.

Mitigação

Os atacantes mostraram uma profunda compreensão dos mecanismos de pesquisa e algoritmos que imitam a distribuição normal dos conteúdos pela web. Porém, a análise dos ataques pela equipe da Akamai permitiu a elaboração de recomendações técnicas de defesa:

Desenvolvedores de aplicações web

·         Certifique-se de que foram implementadas verificações de validação de entrada adequadas para todos os dados fornecidos pelo usuário que serão usados ​​emuma consulta de banco de dados.

·         Ao construir consultas SQL com base em dados fornecidos pelo usuário, usar somente declarações preparadas com parametrizações.

Defensores de aplicações web

·         Implementar um Web Application Firewall (WAF) configurado em modo de bloqueio para ataques de inserção de códigos SQL.

·         Considere monitorar o formato do corpo da resposta HTML para ajudar a identificar se há mudanças significativas como, aumento no número de links da web.