08/04/18 21:49:54 0
□画像検索リファラを攻撃に利用 悪質サイトにリダイレクト [04/18/08]
セキュリティ企業のWebsenseは4月17日、美術館サイトのWebサーバがハッキングされ、
Googleの画像検索リファラが悪質コードの配布に利用されているケースが見つかったと伝えた。
このケースでは、画像検索結果から悪質サイトにリダイレクトされる場合とされない場合があることも判明した。
例えば「images.google.com」を使って目的の画像ページをロードしようとすると悪質コンテンツが表示されるが、
通常のGoogle検索で同じURLにある同じ画像を検索した場合、悪質サイトにリダイレクトされることなく、
目的のページが表示された。
悪質なコンテンツが配信されるのは、リクエストのリファラが特定の大手画像検索サービスである場合にのみ
起きるという。これまでのところimages.google.comのほか、「images.search.yahoo.com」「www.altavista.com/image/default」
「search.live.com/images/」の各サイトの画像検索リファラが攻撃に利用されていることが分かった。(後略)
URLリンク(www.itmedia.co.jp) (引用元配信記事)
ITmedia News
URLリンク(www.itmedia.co.jp) [04/18/08] 配信
Websense Security Labs
Image Search Referrer-Based Malicious Websites
URLリンク(securitylabs.websense.com)
Websense, Inc.
URLリンク(www.websense.com)