Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。
これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Web サイト 検索 IFRAME SEO ポイズニング XSS 脆弱性 

ジャパンのホームページ


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 トラックバック

トラックバックURL :


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. [将棋]第66期王将戦七番勝負第6局で久保利明九段が郷田真隆王将に勝ち新王将に #王将戦 (6 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (5 PV)
  3. Windowsストア 日本語 (4 PV)
  4. [FX]MT4で動作するレンジ相場向けEA「KURUKURU」がGogoJungleで販売開始になりました #自動売買 (4 PV)
  5. トラックバックスパムが酷いです (3 PV)
  6. Twitterがウィルコム公式コンテンツに (3 PV)
  7. なんか調子が悪い、Google Analytics (3 PV)
  8. ようつべ (YouTube) 動画のダウンロードと保存 (3 PV)
  9. プロフェッショナルの条件―いかに成果をあげ、成長するか (3 PV)
  10. スターウォーズ(STAR WARS) (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (71 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (54 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (38 PV)
  4. Google News (グーグルニュース)日本版 (23 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (22 PV)
  6. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
  7. [PR]noteで販売している自作EAの一覧 (21 PV)
  8. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (18 PV)
  9. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (18 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (17 PV)

アクセス統計

ディレクトリ

関連サイト