最近のハッカー動きが見つかりました、Webブラウザで、新しいマルウェアを感染されるような仕組みをはっけんしました。下記説明です↓
エンド(クライアント)がgoogle検索しました。
ハッカーはgoogle検索結果ロジックの問題を使って(XSSエックスプロイット)、fakeな結果を出します。
fakeな結果をクリックしたら、(1)マルウェアを自動でダウンロードしたり、又は(2)phisingサイトのurlにとばしたり、又は(3)スパウエアやbotnetを入れたりします。それだけじゃなくて(4)クライアントブラウザの個人情報をゲッされます。
らはり検索エンジンの結果を確認しずにクリックしちゃ駄目です、怪しい結果を見つけたらブラウザを閉じた方がいいです。
一番問題は法人ユーザーじゃなくてお客様の自宅のパソコンですね。又は教育ネットワークです。ちゃんとしっかりコンテンツフィルターとマルウェアフィルター力をプロバイダーレベルで入れないと駄目です。
元のニュース(英文ごめんなさい)、細かい結果の計算が書いてあります、urlを下記します↓、出来る限り見て下さい。アメリカのGOVのセキュリティー教育ページです。
因に検索エンジンはgoogleだけじゃなく,沢山あります、Yahoo又はMSNで検索が出来ます。
0 件のコメント:
コメントを投稿