A Search Engine Poisoning működése

Az Imperva közzétette egy legalább 15 hónapja zavartalanul zajló, keresi eredmények módosítását célzó (SEP – Search Engine Poisoning) hadjárat részleteit. Leírják, hogyan vesznek ebben részt a weboldalak – gyakran az adminisztrátorok tudta nélkül – és kereső motrok, és felhívják rá a figyelmet, hogy többet kell tenni annak érdekében, hogy kártékony szofvereket ne lehessen így terjeszteni.

A SEP támadások során elérik, hogy kártékony szoftvereket terjesztő oldalakra mutató linkeket adjon vissza egy keresés eredménye. Ezt többféleképpen is el lehet érni: népszerű weboldalak feletti irányítás megszerzésével, a kereső motorok “támogatott” linkjeinek segítségével, és HTML kód befecskendezésével.

Az észlelt támadás során a keresés cross-site scripting (XSS) kódot tartalmazó weboldalakat adott vissza. Ezek átirányították a felhasználókat egy másik, a gépüket megfertőző weboldalra. Ez a módszer azért hatékony, mert nem kell semmilyen szervert feltörni, elég egy sebezhető oldalra feltölteni a script kódot és a többit rábízni a kereső motorokra.

http://www.net-security.org/secworld.php?id=11141

Címkék

Imperva SEP XSS