Zabezpieczenia wyszukiwarek

Jak donosi serwis SecuriTeam, odkryli oni błąd w zabezpieczeniach serwisów wyszukiwawczych. Popularne wyszukiwarki, umożliwiają autorom witryn internetowych na umieszczanie w wynikach wyszukiwania dowolnego ciągu kodu HTML, a nawet skryptów w języku JavaScript.

Problem głównie polega na niewłaściwym interpretowaniu tekstu pochodzącego z odnalezionych stron WWW w systemach wyszukiwawczych. Jeżeli tekst ten będzie zawierał pewne charakterystyczne ciągi znaków, może zostać przekształcony do postaci kodu HTML który zostanie przetworzony przez przeglądarkę użytkownika.

Ale co zrobic by taka strona była dość często odwiedzana? Nic prostszego! Do wykonania ataku, za pośrednictwem przeniesionego skryptu, wystarczy, by strona zawierała odpowiednio dużo popularnych wyrazów gwarantujących jej wysoką pozycję na liście wyników wyszukiwania.

Taki atak może zostać wykorzystany do np. wyświetlenia dodatkowej strony WWW, zawierającej reklamy, banery itp, czy też umieścić na niej kod próbujący pokonać zabezpieczenia Windows, np. w celu zarażenia systemu wirusem czy kradzieży danych.