我々は、ポピュラーなIntegrITサイトが攻撃を受け、ポルノサイトへのリダイレクト・リンクを実行しているのではないかとする報告を受けた。このケースは、ユーザーがサーチエンジンで(引用符は無しで)「integrit」と検索した時に起きる。
「www.integrit.ru」のコンテンツを調べたところ、怪しいコードは見つからなかったことを考えると、クライアント・ブラウザをリダイレクトする「www.integrit.ru」ウェブ・サーバのコンフィギュレーションファイル(htaccessなど)が損なわれているのではないかと思われる。
以下が、「referer」パラメータ(上記)を含むHTTPヘッダが検出された時にリダイレクトされたページだ:
「referer」が無い場合は以下のページに到達するはずだ:
いくつかのサーチエンジンをテストしたところ、ユーザーをポルノサイトにリダイレクトするサーチエンジンは2つ(Yahoo!とGoogle)のみだった。他のサーチエンジン(Bing、Altavista、AskおよびLycos)は影響無かった。
ブラウザに直接「www.integrit.ru」というアドレスを入力するユーザーは、このようなリダイレクションに遭遇することは無いだろう。
同サイトのオーナーは連絡を受けており、また、我々のユーザーはこのようなリダイレクションの影響を受けない。
- 投稿はChu Kianによる。
「www.integrit.ru」のコンテンツを調べたところ、怪しいコードは見つからなかったことを考えると、クライアント・ブラウザをリダイレクトする「www.integrit.ru」ウェブ・サーバのコンフィギュレーションファイル(htaccessなど)が損なわれているのではないかと思われる。
以下が、「referer」パラメータ(上記)を含むHTTPヘッダが検出された時にリダイレクトされたページだ:
「referer」が無い場合は以下のページに到達するはずだ:
いくつかのサーチエンジンをテストしたところ、ユーザーをポルノサイトにリダイレクトするサーチエンジンは2つ(Yahoo!とGoogle)のみだった。他のサーチエンジン(Bing、Altavista、AskおよびLycos)は影響無かった。
ブラウザに直接「www.integrit.ru」というアドレスを入力するユーザーは、このようなリダイレクションに遭遇することは無いだろう。
同サイトのオーナーは連絡を受けており、また、我々のユーザーはこのようなリダイレクションの影響を受けない。
- 投稿はChu Kianによる。
