Засмічення пошукових систем (Search engine obstruction)

22:45 05.05.2009

В продовження моєї статті про URL Spoofing атаки в браузерах та пошукових системах, я розповім вам про нову цікаву атаку на пошукові системи.

Як я розповідав в своїх попередніх трьох дослідженнях, пошуковці можуть бути використані для URL Spoofing атак, а також ця атака може бути використанна для цілей SEO. І зараз я розповім про нову атаку на пошуковці, яку я назвав Засмічення пошукових систем (Search engine obstruction).

Дана Search engine obstruction атака - скорочено SEO атака :-) - може бути проведена проти будь-якої пошукової системи, чиї павуки підтримують %20 чи інші url-encoded символи, про що я писав у перших двох своїх дослідженнях про URL Spoofing уразливості.

Ідея атаки наступна.

Потрібно надати деяку кількість URL павуку пошукої системи, які не будуть працювати в браузерах, але будуть проіндексовані пошуковцем. Дані URL повинні містити %20 чи інші url-encoded символи. Після цього користувач зайде на даний пошуковець (що був SEO атакований) та введе деякий запит, в серпі користувач натисне на деяку лінку (що буде містити, наприклад, %20) і вона не спрацює - не відкриється у браузері. Користувач натисне на деякі інші лінки (чи однієї некоректної лінки буде достатньо для нього - це залежить від людини), і якщо він побачить те саме (лінки не спрацюють), тоді він піде до іншої пошукової системи.

Я виявив дану атаку коли 29.04.2009 досліджував URL Spoofing уразливість в Yahoo (раніше я вже наводив приклад сайта вразливого до URL Spoofing, що був проіндексований Yahoo).

Ось приклад дорка, який демонструє чимало подібних сайтів в Yahoo:

http://search.yahoo.com/search?p=inurl%3A%2520www

7 з 10 сайтів на першій сторінці серпа (проіндексованих Yahoo! Slurp) не відкриються в жодному браузері - ні в нових браузерах, що не підримують %20, ні в старих браузерах Mozilla та IE6 (і нових IE7 та IE8), що підтримують %20.

Search engine obstruction атака може використовуватися для засмічення індексів пошукових систем та для впливу на їх репутації. Зокрема дані атаки можуть проводитися конкурентами. Тільки представте: лінки в серпі не працюють в Yahoo, тоді користувачі підуть до Google, і навпаки, а якщо лінки не працюють в обох Yahoo і Google, тоді користувачі підуть до Microsoft Live Search ;-) . Кожен розробник пошукової системи може використати дану атаку для своєї вигоди. Тому дана атака може бути небезпечною для кожного пошуковця.


Одна відповідь на “Засмічення пошукових систем (Search engine obstruction)”

  1. MustLive каже:

    You can read this advisory on English in The Web Security Mailing List: URL Spoofing vulnerabilities in browsers and search engines.

Leave a Reply

You must be logged in to post a comment.