Các kết quả tìm kiếm của Google có thể dẫn tới các site độc hại

Thứ sáu - 13/05/2011 08:00

GoogleImages search results may lead to malicious sites

6May 2011, 13:15

Theo:http://www.h-online.com/security/news/item/Google-Images-search-results-may-lead-to-malicious-sites-1238858.html

Bàiđược đưa lên Internet ngày: 06/05/2011

Lờingười dịch: Trong vài tuần gần đây, các kết quả tìmkiếm của Google có thể đã dẫn tới các website độchại để tải về các phần mềm độc hại lên các máytính của người sử dụng. Hiện Google đang tiến hành“những nỗ lực tích cực để cải thiện cả chấtlượng tìm kiếm và dò tìm phần mềm độc hại

Cácbài viết của Trung tâm SANSInternet Storm Center và chuyên gia an ninh BrianKrebs mô tả cách, trong những tuần gần đây, cả 2 đãcùng có nhiều báo cáo rằng các chỗ bị tổn thươngtrong các kết quả tìm kiếm của Google đã và đang đượckhai thác để tải các phần mềm độc hại vào các máytính của người sử dụng. Cả 2 nguồn này nói rằngnhững người sử dụng đang bị dẫn tới các websitechống virus rởm và đưa ra các cảnh báo an ninh giả.

Trungtâm này đưa ra một mô tả chi tiết về sự khai thác:các site hợp pháp bị tổn thương và tạo ra các trang webrởm có chứa các văn bản và hình ảnh được trích lọctừ nhiều website khác nhau; các trang web và hình ảnh màchúng chứa sau đó được đánh chỉ số bởi các bot củaGoogle; khi một người sử dụng nháy vào một hình nhỏ(thumbnail) tương ứng trong các kết quả của sự tìm kiếmcủa Google, thì khai thác đó sẽ được kích hoạt vàngười sử dụng được dẫn hướng tới một websitechống virus rởm. Mô tả này kết luận với bình luậncủa Bojan Zdrnja rằng “Google đang làm tương đối tốtviệc loại bỏ (hoặc ít nhất làm cho) các liên kết dẫntới các phần mềm độc hại trong các tìm kiếm thôngthường, tuy nhiên, kết quả tìm kiếm của Google dườngnhư bị gây hại với các đường liên kết độc hại”.

TheoKrebs, Denis Sinegubko đang phát triển một trình cài cắmcho Firefox mà sẽ nhận thức được các hình nhỏ mà cótiềm năng dẫn tới các site độc hại trong các kết quảtìm kiếm của Google, và làm nổi bật chúng với mộtđường bao màu đỏ. Các hình nhỏ mà sẽ được liênkết nóng và có thể là độc hại sẽ được làm nổibật với một đường bao màu tím. Krebs cũng trích nguồncủa Google, Jay Nancarrow, khi nói rằng hãng này đang tiếnhành “nhữngnỗ lực tích cực để cải thiện cả chất lượng tìmkiếm và dò tìm phần mềm độc hại...Chúng tôi đang cải tiến, khi có những người đang cốgắng đặt những người sử dụng vào rủi ro, và theonhững lợi ích tốt nhất của những người sử dụng đónếu chúng tôi không phát hiện được mọi điều màchúng tôi đang làm”.

Postingsby SANSInternet Storm Center and security specialist BrianKrebs describe how, in recent weeks, both have been receivingmany reports that vulnerabilities in Google Images search are beingexploited in order to load malicious software onto users' systems.Both sources state that users are being led to fake anti-virus websites and presented with false security alerts.

TheInternet Storm Center gives a detailed description of the exploit:legitimate sites are compromised and scripts are planted on them;these scripts monitor Google Trends for suitable search terms andcre-ate fake web pages containing text and images culled f-rom variousweb sites; these web pages and the images they contain are then beindexed by the Google bots; when a user clicks on a relevantthumbnail in the results of a Google Images search, the exploit willbe triggered and the user directed to a fake anti-virus web site. Thedescription concludes with the comment by Bojan Zdrnja that "Googleis doing a relatively good job removing (or at least marking) linksleading to malware in normal searches, however, Google's image searchseem to be plagued with malicious links."

Accordingto Krebs, Denis Sinegubko is developing a plug-in for Firefox thatwill recognise thumbnails that potentially lead to hostile sites inGoogle Image search results, and highlight them with a red border.Thumbnails that are hot-linked and may be malicious will behighlighted with a pink border. Krebs also quotes a Google source,Jay Nancarrow, as stating that the company is taking "activeefforts to improve both the quality of the results and malwaredetection ... We're improving, as are the people trying to put usersat risk, and in the interests of those users it's best if we don'treveal everything that we're doing about this."

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

 Tags: security

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập28
  • Hôm nay30,191
  • Tháng hiện tại569,847
  • Tổng lượt truy cập37,371,421
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây