漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
Google等搜索引擎被钓鱼病毒利用
相关厂商:
漏洞作者:
提交时间:
2010-09-09 15:26
修复时间:
2010-09-09 15:26
公开时间:
2010-09-09 15:26
漏洞类型:
钓鱼欺诈信息
危害等级:
低
自评Rank:
5
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2010-09-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-09-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Google在赞助商广告里对广告站点审核不严,导致信任搜索引擎的用户可能发生账户泄露等情况。同时在自然搜索结果里,被人恶意利用SEO,来进行钓鱼病毒传播等活动。
详细说明:
魔兽大脚是一款魔兽世界的游戏插件,很多玩家都使用该插件,由于搜索引擎在广告和搜索方面控制不严可能导致被人利用,将非法的结果排在正常结果之前,从而导致账户丢失等。由于Google不作恶,理论上SEO技术好的话,是完全控制搜索结果的。
漏洞证明:
可以看到搜索结果里大量的钓鱼域名,官方结果被排在后面
赞助商也是钓鱼病毒
360给出的提示结果
修复方案:
不知道
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:10 (WooYun评价)