Nuovi attacchi compromettono la reputazione delle aziende

Akamai scopre una modalità di attacco che si basa su tecniche di SQL injection che manipolano il ranking del motore di ricerca, con sulla reputazione

Akamai , società che opera nell'offerta di servizi di Content Delivery Network, ha rilasciato una nota relativa a una nuova minaccia per la sicurezza Web.

La Threat Research Division di Akamai ha identificato una sofisticata campagna SEO (Search Engine Optimization) che ricorre a tecniche di SQL injection per attaccare i siti target. I siti colpiti distribuiscono link HTML nascosti che confondono i bot dei motori di ricerca, con effetti negativi sul page ranking.

Akamai
Crescono i rischi Web per la reputazione aziendale

Nell'arco di due settimane nel terzo trimestre 2015 la Threat Research Division ha analizzato i dati raccolti dalla Akamai Intelligent Platform osservando attacchi a oltre 3.800 siti con 348 indirizzi IP unici che prendevano parte alle campagne. Sono emersi i seguenti risultati:

  • Rilevate prove di mass defacement - cercando su Internet i link HTML usati nella campagna, Threat Research ha identificato centinaia di applicazioni web contenenti questi link dannosi
  • Gli attacchi manipolavano i risultati del motore di ricerca - effettuando la ricerca con una combinazione di termini comuni, come "cheat" e "story", sulla prima pagina dei risultati del più diffuso motore di ricerca appariva l'applicazione "cheating stories".
  • Le analytics hanno dimostrato l'impatto dell'attacco - Threat Research ha osservato le analytics di Alexa verificando che il ranking dell'applicazione "cheating stories" era aumentato notevolmente nei tre mesi esaminati.

I motori di ricerca usano particolari algoritmi per determinare il page ranking e l'indicizzazione dei siti e il numero e la reputazione dei link che reindirizzano alla pagina influenzano tale ranking. Gli autori della campagna hanno creato una catena di link esterni che portavano le storie di "cheating" e infedeltà sul web a imitare normali contenuti web agendo sugli algoritmi del motore di ricerca.

"La capacità di manipolare il page ranking è un'opportunità allettante per gli autori di un attacco", ha osservato Stuart Scholly, responsabile della Security Business Unit di Akamai. "Gli attacchi di questo tipo, se hanno successo, possono avere un impatto significativo sul fatturato e, soprattutto, sulla reputazione delle aziende".

Gli attacchi hanno dimostrato una notevole conoscenza dei meccanismi di funzionamento del motore di ricerca, per i quali Threat Research raccomanda le seguenti tecniche di difesa:

Per gli sviluppatori di applicazioni web

  • assicurarsi di avere implementato adeguati controlli di validazione degli input per tutti i dati immessi dagli utenti che saranno utilizzati all'interno di una query al database di back-end 
  • usare solo statement predefiniti con query parametrizzate quando si costruiscono query SQL basate su dati messi dagli utenti

Per chi è preposto alla difesa delle applicazioni web

  • implementare un web application firewall (WAF) configurato per bloccare gli attacchi SWL injection
  • Considerare la possibilità di profilare e monitorare il formato della risposta HTML per riconoscere se vi siano cambiamenti significativi quali un aumento del numero di link