Vyhledávače více než rok nechávaly ve výsledcích podvodné weby

Pavel Houser , 14. červen 2011 07:22 1 komentářů

Společnost Imperva oznámila, že odhalila další kampaň optimalizace podvodných webů pro vyhledávače (Search Engine Poisoning, SEP). To samozřejmě není nic nového, Imperva však uvádí, že překvapivé je její trvání.

Security 2009

Podvodné weby takto fungovaly 15 měsíců, aniž by proti nim vyhledávače nějak zasáhly a změnily své metriky tak, aby tyto stránky přestaly indexovat, odstranily z výsledků vyhledávání nebo alespoň odsunuly z předních míst.

Útočníci v tomto případě nejen vytvářeli stránky vlastní, ale postupovali i metodou kompromitace legitimních sebů. Správci tyto aktivity vesměs vůbec nezaznamenali.

Převažující metodou bylo vsunutí útočného kódu do stránek legitimního webu a automatické přesměrování pomocí cross-site scripting (XSS). Po návštěvě podvodného webu pak mohlo dojít už i ke kompromitaci počítače pomocí útoku drive-by download, tedy bez nutnosti další akce ze strany uživatele.

Amichai Shulman, CTO společnosti Imperva, uvedl, že vyhledávače by při odhalování podvodných stránek měly postupovat s větší přesností, speciálně právě proti pokusům o různé triky s přesměrováním.

Zdroj: HelpNet Security


Komentáře

Náhodný kolemjducí #1
Náhodný kolemjducí 14. červen 2011 13:26

Vyhledávače více než rok NECHÁVALY ve výsledcích podvodné weby

Další bulvární nadpis...
Nechávat znamená o něčem vědět a nezakročit.
Máte nějaký důkaz, že o tom správci věděli?

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů