Specjalny zespół ds. bezpieczeństwa sieciowego firmy Aladdin odkrył nowe zagrożenie płynące z posługiwania się wyszukiwarkami internetowymi: Google, Yahoo i MSN Live.
Dział bezpieczeństwa CSRT (Content Security Response Team) firmy Aladdin podał do wiadomości, że istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) kodów stron internetowych. Silniki większości wyszukiwarek nie weryfikują bezpieczeństwa kodu stron internetowych, które indeksują i trafiają do pamięci podręcznej. Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity (programy wykorzystujące błędy w oprogramowaniu).
W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców Internetu (ISP). Zachowane w pamięci strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania.
Agresorzy są zdolni do przeprowadzenia wielostopniowych ataków celowo tworząc linki służące do ataków, automatyczne pop-upy, lub „niewidzialne” ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących URL, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
Wpisy promowane
- Czym powinien wyróżniać się skuteczny projekt strony internetowej?Obecność online jest ważnym czynnikiem sukcesu każdej firmy. Profesjonalne tworzenie stron www umożliwia dotarcie do szerokiego grona klientów oraz stanowi ...
- Jak ubiegać się o kredyt dla firmy?Firmy nierzadko napotykają kłopoty finansowe, w których potrzebują dodatkowego wsparcia. Co więcej, większe kwoty, które nie zawsze są w posiadaniu ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- Rekordowa rentowność Shopera w pierwszym kwartale 2024Shoper opublikował wyniki finansowe osiągnięte w pierwszym kwartale 2024 roku. Spółka pochwaliła się rekordowo wysoką rentownością, 31% wzrostem przychodów oraz ...
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.
