漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2010-0518
漏洞标题:Google等搜索引擎被钓鱼病毒利用
相关厂商:Google等搜索引擎公司
漏洞作者: 路人甲
提交时间:2010-09-09 15:26
修复时间:2010-09-09 15:26
公开时间:2010-09-09 15:26
漏洞类型:钓鱼欺诈信息
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2010-09-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-09-09: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
Google在赞助商广告里对广告站点审核不严,导致信任搜索引擎的用户可能发生账户泄露等情况。同时在自然搜索结果里,被人恶意利用SEO,来进行钓鱼病毒传播等活动。
详细说明:
魔兽大脚是一款魔兽世界的游戏插件,很多玩家都使用该插件,由于搜索引擎在广告和搜索方面控制不严可能导致被人利用,将非法的结果排在正常结果之前,从而导致账户丢失等。由于Google不作恶,理论上SEO技术好的话,是完全控制搜索结果的。
漏洞证明:
可以看到搜索结果里大量的钓鱼域名,官方结果被排在后面
赞助商也是钓鱼病毒
360给出的提示结果
修复方案:
不知道
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:10 (WooYun评价)