我々は、ポピュラーなIntegrITサイトが攻撃を受け、ポルノサイトへのリダイレクト・リンクを実行しているのではないかとする報告を受けた。このケースは、ユーザーがサーチエンジンで(引用符は無しで)「integrit」と検索した時に起きる。

search_integrit

   「www.integrit.ru」のコンテンツを調べたところ、怪しいコードは見つからなかったことを考えると、クライアント・ブラウザをリダイレクトする「www.integrit.ru」ウェブ・サーバのコンフィギュレーションファイル(htaccessなど)が損なわれているのではないかと思われる。

referer_integrit

  以下が、「referer」パラメータ(上記)を含むHTTPヘッダが検出された時にリダイレクトされたページだ:

redirected_integrit

  「referer」が無い場合は以下のページに到達するはずだ:

actual_integrit

  いくつかのサーチエンジンをテストしたところ、ユーザーをポルノサイトにリダイレクトするサーチエンジンは2つ(Yahoo!とGoogle)のみだった。他のサーチエンジン(Bing、Altavista、AskおよびLycos)は影響無かった。

  ブラウザに直接「www.integrit.ru」というアドレスを入力するユーザーは、このようなリダイレクションに遭遇することは無いだろう。

  同サイトのオーナーは連絡を受けており、また、我々のユーザーはこのようなリダイレクションの影響を受けない。

- 投稿はChu Kianによる。