Specjalny zespół ds. bezpieczeństwa sieciowego firmy Aladdin odkrył nowe zagrożenie, płynące z posługiwania się wyszukiwarkami internetowymi: Google, Yahoo i MSN Live.
W efekcie, nawet jeżeli strona internetowa z niebezpiecznym kodem została zmieniona, w pamięci podręcznej użytkownika nadal może znajdować się jej stara wersja. To samo dzieje się w przypadku, kiedy strony internetowe zostały usunięte lub zablokowane przez filtr URL lub też znalazły się na czarnych listach dostawców Internetu (ISP). Zachowane w pamięci strony są wciąż dostępne, po kliknięciu w ich link, zachowany w pamięci jako rezultat wyszukiwania.
Agresorzy są zdolni do przeprowadzenia wielostopniowych ataków celowo tworząc linki służące do ataków, automatyczne pop-upy, lub "niewidzialne" ramki zawierające kod wgrany prosto z odpowiedniej strony internetowej zachowanej w podręcznej pamięci wyszukiwarki. Daje to im możliwość omijania rozwiązań filtrujących URL, które np. nie zablokują Google.
Zespół CSRT Aladdin wykrył możliwość ataków przez wyszukiwarki internetowe w trakcie badania zawartości zainfekowanych stron internetowych jednego z uniwersytetów. Po ataku strony zostały naprawione, ale okazało się, że groźna zawartość jest wciąż dostępna i aktywna poprzez pamięć podręczną wyszukiwarek. Problem zdiagnozowano dla trzech wyszukiwarek: Google, Yahoo i MSN Live.
KOMENTARZE (0)
Do artykułu: Aladdin: groźna pamięć podręczna wyszukiwarek