Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。
これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Web サイト 検索 IFRAME SEO ポイズニング XSS 脆弱性 

ジャパンのホームページ


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 トラックバック

トラックバックURL :


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. 「初音ミク」抹殺はバーチャルアイドル売り出しの陰謀か (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (612 PV)
  2. Google News (グーグルニュース)日本版 (155 PV)
  3. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (55 PV)
  4. ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (39 PV)
  5. 掲示板CGI ThreadPlus 1.1 のリリース (38 PV)
  6. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (37 PV)
  7. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (31 PV)
  8. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (27 PV)
  9. 時間指定で仲値トレードも簡単にできる無料EA「NAKANE3 Ver 2.02」 (22 PV)
  10. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (22 PV)

アクセス統計

ディレクトリ

関連サイト