Sophos phát hiện lỗ hổng tin tặc đánh lừa Google và người dùng

Thảo luận trong 'Tin tức Google, Yahoo, Bing, Cốc Cốc' bắt đầu bởi Hellokitty, 21/7/15.

Chuyên bán tài khoản VIP diễn đàn giảm giá cực sàn.

Lượt xem: 785

  1. Offline

    Hellokitty Thành viên BQT
    • 18/23

    Bài viết:
    92
    Mới đây Sophos một blogger Dmitry Samosseiko đã phát hiện tin tặc sử dụng các tài liệu PDF để chèn các liên kết và từ khóa thông qua kỹ thuật cloaking.

    [​IMG]
    Hình 01. Sophos phát hiện lỗ hổng để tin tặc đánh lừa Google và người dùng
    Sophos, một công ty bảo mật CNTT, đã phát hiện “hàng trăm nghìn” tài liệu PDF rác trên kết quả tìm kiếm của Google . Các tài liệu này được các tin tặc sử dụng công nghệ cloaking (SEO mũ đen) để đưa các tài liệu đó lên TOP đầu Google từ kết quả tìm kiếm của người dùng. Kỹ thuật này thực hiện thông qua giải pháp nhận diện khi con bọ truy cập link lập tức chúng thông báo đây là một tài liệu đích thực như thế này.
    Mã:
    $ curl -is --user-agent "Googlebot" "http://www.[WEBSITE].com/?index.php?id=[ARGS]"
    HTTP/1.1 200 OK
    Date:
    Server: Apache
    Transfer-Encoding: chunked
    Content-Type: application/pdf
    %PDF-1.3
    1 0 obj
    << /Type /Catalog
    /Outlines 2 0 R
    [...]
    Nên các kết quả tìm kiếm của Google trong ngày 7/7 mà Sophos phát hiện hàng loạt kết quả tìm kiếm mà tin tặc đánh lừa Google để lên TOP với kết quả như thế này:

    [​IMG]
    Hình 02. Tin tặc đánh lừa Google bằng tài liệu PDF

    Với cách này khi người dùng click vào các tài liệu chúng lại chuyển đến một trang có danh sách các liên kết có khả năng chứa mã độc nguy hiểm với người dùng như hình minh họa dưới đây

    [​IMG]
    Hình 03. Tin tặc đổi kết quả hiển thị khi người dùng truy cập tài l iệu PDF​

    Đây thực sự là một lỗi rất nghiêm trọng, nhóm tin tặc này đã đánh lừa con bọ để báo cho nó hiểu rằng đây là tài liệu định dạng là PDF. Nhưng khi người dùng truy cập nó lại hiển thị một trang tài liệu dạng HTML có chứa nhiều thông tin và liên kết có thể là mối nguy hại lớn cho người dùng. Ngay sau khi nhận được phản ánh của Công ty này Google ngay lập tức xử lý lỗ hổng này.

    [​IMG]

    Tuy nhiên theo nhận định của tôi đến ngày hôm nay 13/07 Google vẫn chưa khắc phục xong lỗi này vì khi Search trên Google từ khóa “binary trading austria” vẫn thấy xuất hiện 1 vài tài liệu không phải là file .pdf. Vì vậy trong lúc chờ Google xử lý tôi khuyên người dùng ở Việt Nam cũng cần đề cao cảnh giác với loại tấn công này. Cách nhận biết duy nhất hiện nay chúng ta có thể phát hiện là nhìn vào link có đuôi .pdf và khi click vào link nó phải hiển thị dạng PDF hoặc Download về máy định dạng PDF đó. Như vậy có thể thấy tin tặc đánh lừa Google ngày càng tinh vi và nguy hiểm hơn, vì vậy chính người dùng chúng ta cần hết sức cẩn trọng và hãy tự trang bị kiến thức cho mình khi sử dụng công cụ tìm kiếm lớn nhất thế giới này.

    Tác giả: Hoàng Luyến
     
    #1

Chia sẻ trang này

Chào mừng các bạn đến với diễn đàn học SEO chúc các bạn có những giây phút thật zui zẻ!
x