В Microsoft накануне сообщили об исправлении ошибки в поисковом механизме поисковика Bing, которая ранее позволяла спамерам распространять вредоносные ссылки в обход спам-фильтров, встроенных в Bing. Ранее об обнаружении данного бага сообщили независимые специалисты по ИТ-безопасности из компании Webroot Software.
По их словам, злоумышленники использовали встроенный механизм редиректов и технику сокращения ссылок, которая позволяла перенаправлять посетителей на спам-сайты.
В Microsoft говорят, что проблема крылась в том, как Bing формирует гиперссылки в RSS-каналах. Редиректоры можно было встраивать в конец веб-адреса, который Bing не анализировал. Таким образом, с точки зрения поисковика все было чисто, а вот спамеры выполняли свою работу. По словам Эндрю Брандта, ИТ-специалиста Webroot, в ряде случаев им попадались также и RSS-каналы, связанные с популярными социальными сетями, в частности с MySpace. Причем здесь спамеры использовали двойную систему шифровки реальной ссылки - вначале она шифровалась через систему сокращения Bing, а затем через аналогичную систему в MySpace.
В Microsoft говорят, что уже внесли изменения в технологию работы системы сокращения ссылок, попутно добавив туда ряд новых функций.
Источник: CyberSecurity
|
