Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃

Webサイトの検索機能を利用してウイルスを送り込む攻撃が流行しているそうです。

Webサイトの検索機能を悪用、「IFRAME SEOポイズニング」攻撃が流行
大手のニュースサイトやショッピングサイトなどでは、サイト内の情報(記事や商品情報など)を検索できるように検索機能(検索窓)を用意している。そういったサイトの中には、同様の検索が要求された場合に備えて、検索結果をキャッシュしているところがある。キャッシュされた情報は誰でもアクセス可能なので、Googleをはじめとする検索サイトにも収集される。このことを悪用するのが、今回の報告された攻撃だ。
これはキャッシュがどうこうという問題じゃないのではないでしょうか。検索結果のページに検索クエリーの文字列をそのまま含めるようになっているサイトで、検索機能のクエリーパラメータに問題のタグを設定して外部からリンクされると、検索エンジンにインデックスされてしまうので同じ結果になると思います。

これは、いやな攻撃ですね。
[1308] Posted by kagahiro at 2009/04/27 04:03:26
オープン | 0 point | Link (1) | Trackback (0) | Comment (0)

キーワード

Web サイト 検索 IFRAME SEO ポイズニング XSS 脆弱性 

ジャパンのホームページ


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 関連リンク

「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性
情報処理推進機構(IPA)が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング(XSS)の脆弱性があることを公表した。悪用された場合、ユーザー...

Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃 トラックバック

トラックバックURL :


Webサイトの検索機能を悪用する「IFRAME SEOポイズニング」攻撃へのコメント


詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前の投稿      次の投稿 >

アクセスランキング

今日のアクセスランキング TOP 10

  1. Google(グウグル)とは (14 PV)
  2. 2chまとめサイト - 痛いニュース(ノ∀`) (4 PV)
  3. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (4 PV)
  4. [FX]「PositionKeeper」裁量ポジションのトレールや時間決済ができるMT4向け無料ツール(EA) (3 PV)
  5. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」をバージョンアップ(Ver 2.04) (3 PV)
  6. [FX]裁量ポジションの自動トレールや時間決済ができるMT4向け無料ツール(EA)「PositionKeeper」をバージョンアップ (3 PV)
  7. Google News (グーグルニュース)日本版 (3 PV)
  8. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (2 PV)
  9. 人気ナンピンマーチンEA「NPNM_v3」向けサンプルセットファイル (2 PV)
  10. MT4向けヘッジ(両建て)ツール(EA)「STOPPER FREE」を無料公開 #自動売買 #FX (2 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2623 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (472 PV)
  3. 2chまとめサイト - 痛いニュース(ノ∀`) (377 PV)
  4. ガンマトレード(ガンマプレイ)とは #FX #用語解説 #オプション取引 (206 PV)
  5. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (184 PV)
  6. Google News (グーグルニュース)日本版 (183 PV)
  7. 完全無料のMT5用ナンピンEA「Nanpin K(ナンピンケイ) MT5」をバージョンアップ(Ver 2.04) (142 PV)
  8. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (142 PV)
  9. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (137 PV)
  10. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (126 PV)

アクセス統計

ディレクトリ

関連サイト