Groźna pamięć podręczna wyszukiwarek?
kg 06-12-2007, 23:43
Istnieje realne zagrożenie atakami, związane z faktem przechowywania w pamięci podręcznej (cache) wyszukiwarek kodów stron internetowych - ostrzegają specjaliści z działu bezpieczeństwa firmy Aladdin.
Zagrożenie wynika z stąd, że w pamięci podręcznej zapisywane są strony z wbudowanymi skryptami i kodem HTML, który może zawierać różne exploity, czyli programy wykorzystujące błędy w oprogramowaniu. W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja.
To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez specjalne filtry lub też znalazły się na czarnych listach dostawców internetu (ISP). Zachowane w pamięci wyszukiwarek strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania (np. w Google odnośnik do zachowanej strony oznaczony jest jako "Kopia").
Zdaniem ekspertów od bezpieczeństwa, agresorzy są zdolni do przeprowadzenia wielostopniowych ataków, celowo tworząc linki służące do ataków, automatyczne pop-upy, lub "niewidzialne" ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących adresy, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez specjalne filtry lub też znalazły się na czarnych listach dostawców internetu (ISP). Zachowane w pamięci wyszukiwarek strony są wciąż dostępne, po kliknięciu w ich link zachowany w pamięci jako rezultat wyszukiwania (np. w Google odnośnik do zachowanej strony oznaczony jest jako "Kopia").
Zdaniem ekspertów od bezpieczeństwa, agresorzy są zdolni do przeprowadzenia wielostopniowych ataków, celowo tworząc linki służące do ataków, automatyczne pop-upy, lub "niewidzialne" ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących adresy, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Więcej w tym temacie:
- Perplexity podgryza Google za miliardowe wsparcie od Bezosa i innych gigantów
- Gartner: Do 2026 roku wyszukiwarkom internetowym ma ubyć aż 25 proc. użytkowników
- Google zapłacił za bycie domyślną wyszukiwarką 26 mld dolarów. Prezes firmy nie widzi w tym niczego złego
- SEO bez konsultacji - czy warto ryzykować?
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.