2015/07/18

Hack PHP deixa hackers apoderarem-se de sites no Google


Ter um site na web é garantia para que diariamente se enfrentem centenas ou milhares de tentativas de ataques de todos os tipos. E alguns deles podem pregar valentes sustos, como acontece com este caso que permite que um hacker (ou qualquer outra pessoa) possa dizer ao Google que é dono do vosso site.

O responsável por um site ficou preocupado quando recebeu uma mensagem do Google informando-o que um dos seus sites tinha agora um novo dono no Google Search Console, uma ferramenta do Google para Webmasters, onde podem gerir certos aspectos de como o seu site é pesquisado pelo Google.

Obviamente que para o Google dar este tipo de acesso a alguém, é necessário comprovar que se é efectivamente o dono do site, e por norma isso é feito criando um ficheiro com um código indicado pelo Google e colocando-o no servidor - para que o Google possa verificar que realmente o puseram lá e têm acesso ao site. O ficheiro poderá ser algo com um nome do tipo "google1a74e5bf969ded17.html" e no seu interior deverá constar também a referência a esse mesmo código.

... Mas então, como é que um estranho se tinha "apoderado" do seu site no Google?

Após uma investigação mais cuidada detectou-se o problema. Um hacker teria conseguido entrar no servidor e infectado o index.php com uma pequena rotina adicional (obfuscada para dificultar a interpretação) que faz com que o site responda sempre de forma válida a qualquer verificação pedida pelo Google. Se o Google tentar aceder ao ficheiro google123456 esta rotina encarregar-se-ia de dar a resposta que o Google desejava, assim como o faria para qualquer outro código.

Na prática, não só o hacker poderia enganar o Google dizendo que o site era seu, como qualquer outra pessoa o poderia fazer também, pois o resultado da verificação seria sempre válido.


... É por estas e por outras que eu prefiro deixar o alojamento do Aberto até de Madrugada a cargo do Google. Pode ter as suas desvantagens... mas tem a grande vantagem de me deixar dormir descansado sem ter que me preocupar com este tipo de coisas. :)

Sem comentários:

Enviar um comentário (problemas a comentar?)