Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。
これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Web サイト 検索 IFRAME SEO ポイズニング XSS 脆弱性 

ジャパンのホームページ


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 トラックバック

トラックバックURL :


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. FC2動画やYouTubeなどから無料動画(映画やドラマ、アニメ、音楽など)を探す方法 (4 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (3 PV)
  3. ようつべ (YouTube) 動画のダウンロードと保存 (3 PV)
  4. 秋田県、記録的大雨で雄物川が氾濫し秋田新幹線も止まる (2 PV)
  5. 完全無料のMT4向けナンピンEA「Nanpin K(ナンピンケイ)」 #MT4 (2 PV)
  6. [C言語]UTF-8でエンコードされた文字列の文字数を取得するコード (2 PV)
  7. [映画]インセプション(Inception) (1 PV)
  8. Googleニュースを視覚化するnewsola (1 PV)
  9. [Perl][HTML::Template]<TMPL_LOOP>タグのサンプルプログラム (1 PV)
  10. [FX]「PositionKeeper」裁量ポジションのトレールや時間決済ができるMT4向け無料ツール(EA) (1 PV)

今月のアクセスランキング TOP 10

  1. 2NN 2ちゃんねるニュース速報+ナビ (3284 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (526 PV)
  3. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (105 PV)
  4. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (98 PV)
  5. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (76 PV)
  6. Million Dollar Ver 1.09向けの収益性を重視したゴールド(Gold、XAUUSD)ロングセットファイル (70 PV)
  7. 無料のMT4向けナンピンマーチン爆益(爆損)EA「Jipangu(ジパング)」 (69 PV)
  8. 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (60 PV)
  9. [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (54 PV)
  10. 2chまとめサイト - 痛いニュース(ノ∀`) (48 PV)

アクセス統計

ディレクトリ

関連サイト