MacBidouille

Daniel Cid, un responsable de sécurité, a découvert lors de réglages de Firewall une bien étrange histoire. Il a détecté des attaques par injection SQL* provenant d'adresses IP de Google. Après avoir disséqué les logs il s'est aperçu que c'étaient les robots d'indexation de Google qui réalisaient ces tentatives de piratage.
D'autres recherches ont permis de comprendre les raisons de ces attaques. Non, Google ne cherche pas à pirater le moindre site, mais ses robots fonctionnent d'une manière qu'on peut simplement résumer. Ils scrutent les pages internet, les indexent et quand elles contiennent des liens vont tester ces liens dans le but de trouver de nouvelles pages à indexer. C'est ainsi que Google trouve de nouveaux sites.
Il s'avère que des pirates semblent s'être amusés à créer des pages web contenant des liens formatés pour réaliser des injections SQL et que les robots de Google ont tout simplement suivi ces liens déclenchant les attaques.
On n'a pas encore totalement cerné la finalité de ces attaques par Google interposé mais elles ont au moins l'avantage de masquer totalement leur source, ce qui est peut-être déjà une raison suffisante à elle seule.
On attend maintenant la réponse de Google à cette utilisation criminelle de ses ressources.

*Les attaques par injection SQL sont assez fréquentes. Elles consistent à des pirates à formater spécifiquement des URL afin qu'elles injectent dans les bases de données des sites des commandes capables de provoquer des plantages donnant accès à des informations en principe inaccessibles.