A Search Engine Poisoning működése

Az Imperva közzétette egy legalább 15 hónapja zavartalanul zajló, keresi eredmények módosítását célzó (SEP – Search Engine Poisoning) hadjárat részleteit. Leírják, hogyan vesznek ebben részt a weboldalak – gyakran az adminisztrátorok tudta nélkül – és kereső motrok, és felhívják rá a figyelmet, hogy többet kell tenni annak érdekében, hogy kártékony szofvereket ne lehessen így terjeszteni.

A SEP támadások során elérik, hogy kártékony szoftvereket terjesztő oldalakra mutató linkeket adjon vissza egy keresés eredménye. Ezt többféleképpen is el lehet érni: népszerű weboldalak feletti irányítás megszerzésével, a kereső motorok “támogatott” linkjeinek segítségével, és HTML kód befecskendezésével.

Az észlelt támadás során a keresés cross-site scripting (XSS) kódot tartalmazó weboldalakat adott vissza. Ezek átirányították a felhasználókat egy másik, a gépüket megfertőző weboldalra. Ez a módszer azért hatékony, mert nem kell semmilyen szervert feltörni, elég egy sebezhető oldalra feltölteni a script kódot és a többit rábízni a kereső motorokra.

http://www.net-security.org/secworld.php?id=11141

Címkék

Imperva SEP XSS


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »