Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。
これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Web サイト 検索 IFRAME SEO ポイズニング XSS 脆弱性 

ジャパンのホームページ


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 トラックバック

トラックバックURL :


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (20 PV)
  2. 無料掲示板CGIのダウンロード (5 PV)
  3. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (5 PV)
  4. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (5 PV)
  5. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (3 PV)
  6. 2NN 2ちゃんねるニュース速報+ナビ (3 PV)
  7. 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (3 PV)
  8. MT4向け無料ナンピンマーチンEA「PINMA FREE」(ベースロット0.01固定) #自動売買 #FX (3 PV)
  9. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (2 PV)
  10. 低レバレッジでドル円ロング、安全性最優先のMT4向けの無料EA「DOLLON(ドロン)」 (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (56 PV)
  2. 無料掲示板CGIのダウンロード (16 PV)
  3. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (11 PV)
  4. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (10 PV)
  5. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (9 PV)
  6. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (9 PV)
  7. 究極の爆益ゴールドナンピンマーチンEA「Extreme MT5」 (8 PV)
  8. [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (7 PV)
  9. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (7 PV)
  10. 時間指定で仲値トレードも簡単にできる無料EA「NAKANE3 Ver 2.02」 (7 PV)

アクセス統計

ディレクトリ

関連サイト