Vyhledávače více než rok nechávaly ve výsledcích podvodné weby

Pavel Houser , 14. červen 2011 07:22 1 komentářů

Společnost Imperva oznámila, že odhalila další kampaň optimalizace podvodných webů pro vyhledávače (Search Engine Poisoning, SEP). To samozřejmě není nic nového, Imperva však uvádí, že překvapivé je její trvání.

Security 2009

Podvodné weby takto fungovaly 15 měsíců, aniž by proti nim vyhledávače nějak zasáhly a změnily své metriky tak, aby tyto stránky přestaly indexovat, odstranily z výsledků vyhledávání nebo alespoň odsunuly z předních míst.

Útočníci v tomto případě nejen vytvářeli stránky vlastní, ale postupovali i metodou kompromitace legitimních sebů. Správci tyto aktivity vesměs vůbec nezaznamenali.

Převažující metodou bylo vsunutí útočného kódu do stránek legitimního webu a automatické přesměrování pomocí cross-site scripting (XSS). Po návštěvě podvodného webu pak mohlo dojít už i ke kompromitaci počítače pomocí útoku drive-by download, tedy bez nutnosti další akce ze strany uživatele.

Amichai Shulman, CTO společnosti Imperva, uvedl, že vyhledávače by při odhalování podvodných stránek měly postupovat s větší přesností, speciálně právě proti pokusům o různé triky s přesměrováním.

Zdroj: HelpNet Security


Komentáře

Náhodný kolemjducí #1
Náhodný kolemjducí 14. červen 2011 13:26

Vyhledávače více než rok NECHÁVALY ve výsledcích podvodné weby

Další bulvární nadpis...
Nechávat znamená o něčem vědět a nezakročit.
Máte nějaký důkaz, že o tom správci věděli?

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů