如何防止搜索引擎中毒
搜索引擎中毒可以利用搜索引擎来显示搜索结果,其中包括一个或多个参考网站,提供恶意软件。有许多方法来执行搜索引擎中毒,包括控制流行的网站,使用搜索引擎的赞助,和连接的目的,从而将恶意网站和注入恶意代码。此外,通过操纵搜索引擎攻击者返回搜索结果(结果包含到受感染的XSS网站引用),也可以实现搜索引擎中毒。被感染的网页重定向用户到恶意网站信誉。当用户点击这些链接,计算机可能感染恶意软件。诀窍是很不寻常的,因为它不需要攻击者控制或攻击任何服务器。
进攻原则与步骤
首先,攻击者在收到请求后构建了一个交付恶意软件的服务器。恶意软件可以以不同的方式交付,比如通过HTML页面或其他方法,利用浏览器的漏洞。
然后,攻击者获得一系列容易受到XSS攻击的URL。为了产生攻击效果,这些URL必须从搜索结果的搜索引擎中获得前域排名,攻击者往往通过搜索引擎找到专门伪造的搜索词,这往往揭示了特定漏洞的存在。
接下来,攻击者利用这些URL根据易受攻击的URL创建大量专门伪造的URL,包括目标关键字和可以与恶意软件交付服务器交互的脚本。
攻击者随后获得支持简单用户内容生成的应用程序列表,如一些论坛程序。攻击者将使用各种特别模仿的URL来溢出网页内容,并可能包含多个链接,并使其接受不同的应用程序。
此后,流行的搜索引擎扫描整个网络,选择一个专门伪造的URL和跟踪这些URL索引的网页。因此,目标关键词是一个专门伪造的URL关联。因为攻击者选择优先级高的域名为出发点,并根据这些URL引用大量的毒搜索结果的排名,当然是在。
最后,搜索这些关键词和容易轻信的用户点击这些网址链接,和电脑的恶意软件很容易感染。
总之,搜索引擎是很容易实现的,但它是很难被搜索引擎发现。这个技巧的目标是诱导无辜者来达到恶意或欺诈网站。例如,攻击者使用机器人程序来生成大量的用户名,并发布的帖子在论坛许多链接,搜索引擎,这是一件好事。由于有这么多用户参与,搜索引擎把这个网页放在显眼的位置,用户点击某个链接后,就会打开一个链接到色情网站或购物网站的网页。当用户再次点击时,该链接将恶意软件安装到用户的计算机上,然后向用户进行欺诈或其他犯罪活动。
防范
这种方式在网站的滥用会导致企业的信誉和品牌受损,客户和潜在游客的流失。此外,这种攻击会导致访问网站的显著的负面影响,这将导致搜索引擎将URL或参考标记;危险和有害的;甚至可以从搜索结果中彻底清除,使企业遭受了严重的经济损失。
从管理层面上,系统管理员可以使用黑名单和安全网关功能,拦截被列入黑名单的;;所有通信的网站上,以防止一些不确定的或具有潜在威胁的URL分类、搜索引擎损坏和防止中毒。此外,它也是保护公司自己的网站(博客和论坛重要用户),因为它不会使它的搜索引擎的一个附件。保护Web应用程序从XSS攻击可以防止这些网站被攻击者所利用,作为一种媒介,推出一个搜索引擎。
从用户层面,要防止搜索引擎从中毒攻击增加的搜索用户意识水平。研究发现,虽然很多人已经了解,恶意软件可能包含在邮件中,他们没有认识到,搜索结果也可能是不安全的在网上搜索,企业必须教育员工不要访问色情、赌博和其他网站。在搜索信息时,请尝试使用URL。尽可能在著名的网站上。
只有防火墙或防病毒软件不足以保护动态变化和灵活传输的恶意软件,相反,企业需要实时保护信息。基于云的Web防御可以很快适应新的威胁,应该是企业的首选方案。