1 Stručnjaci upozoravaju: zagađena pretraga slika na Google-u Sub Maj 21, 2011 10:44 pm
tester
Global Moderator
Stručnjaci upozoravaju: zagađena pretraga slika na Google-u
Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima.
U tekstu na kompanijskom blogu, istraživač Internet Storm Centra, Bojan Zdrnja, naglasio je da napadači uglavnom biraju Wordpress sajtove na koje ubacuju PHP kod koji generiše strane sa slikama na osnovu sadržaja koji se često pretražuje. Google potom indeksira ovakve stranice i slike se pojavljuju u pretrazi slika. Najmanje 5000 sajtova je kompromitovano na ovakav način, a 90% štetnih rezultata pretrage slika pojavljuje se na prvoj strani pretrage.
“Nije najveći problem taj što je pretraga slika na Google-u zagađena, već činjenica da mnogi ljudi kliknu na takve rezultate i tko bivaju izloženi (opasnosti od) štetnog sadržaj,” piše na svom blogu Denis Sinegubko, ruski stručnjak za kompjutersku bezbednost. On najavljuje da razvija dodatak za Firefox koji će upozoravati korisnike na ovakve strane.
U kompaniji Google kažu da su svesni problema i da ulažu napore u otkrivanje štetnih strana. Oni nisu hteli da iznose pojedinosti o merama koje preduzimaju kako bi rešili problem zagađene pretrage slika, kako napadači ne bi prilagodili svoje metode i tako izbegli sankcionisanje od strane Google-a.
Neke od mera za zaštitu korisnika od zagađene pretrage se već primenjuju. Tako je Google u decembru prošle godine dodao upozorenje za korisnike o potencijalno hakovanim veb sajtovima, a njegov browser Google Chrome blokira potencijalno opasna preuzimanja sadržaja. Nije jasno zbog čega je pretraga slika ostala nezaštićena.
Dok Google ne reši problem sa zagađenom pretragom slika, eksperti za kompjutersku bezbednost savetuju korisnicima da u slučaju da misle da je sajt na koji su dospeli pretražujući slike, ne pokušavaju da zatvore browser na uobičajen način, već da umesto toga to urade istovremenim pristiskom na tastere Alt-Del-Ctrl.
informacija.rs
Stručnjaci za kompjutersku bezbednost upozorili su korisnike da se pretraga slika na Google-u koristi za distribuciju štetnih programa. Hiljade sajtova je kompromitovano ubacivanjem štetnog koda koji preusmerava korisnike ka lažnim antivirusnim programima.
U tekstu na kompanijskom blogu, istraživač Internet Storm Centra, Bojan Zdrnja, naglasio je da napadači uglavnom biraju Wordpress sajtove na koje ubacuju PHP kod koji generiše strane sa slikama na osnovu sadržaja koji se često pretražuje. Google potom indeksira ovakve stranice i slike se pojavljuju u pretrazi slika. Najmanje 5000 sajtova je kompromitovano na ovakav način, a 90% štetnih rezultata pretrage slika pojavljuje se na prvoj strani pretrage.
“Nije najveći problem taj što je pretraga slika na Google-u zagađena, već činjenica da mnogi ljudi kliknu na takve rezultate i tko bivaju izloženi (opasnosti od) štetnog sadržaj,” piše na svom blogu Denis Sinegubko, ruski stručnjak za kompjutersku bezbednost. On najavljuje da razvija dodatak za Firefox koji će upozoravati korisnike na ovakve strane.
U kompaniji Google kažu da su svesni problema i da ulažu napore u otkrivanje štetnih strana. Oni nisu hteli da iznose pojedinosti o merama koje preduzimaju kako bi rešili problem zagađene pretrage slika, kako napadači ne bi prilagodili svoje metode i tako izbegli sankcionisanje od strane Google-a.
Neke od mera za zaštitu korisnika od zagađene pretrage se već primenjuju. Tako je Google u decembru prošle godine dodao upozorenje za korisnike o potencijalno hakovanim veb sajtovima, a njegov browser Google Chrome blokira potencijalno opasna preuzimanja sadržaja. Nije jasno zbog čega je pretraga slika ostala nezaštićena.
Dok Google ne reši problem sa zagađenom pretragom slika, eksperti za kompjutersku bezbednost savetuju korisnicima da u slučaju da misle da je sajt na koji su dospeli pretražujući slike, ne pokušavaju da zatvore browser na uobičajen način, već da umesto toga to urade istovremenim pristiskom na tastere Alt-Del-Ctrl.
informacija.rs