Drugi izvještaj HII (eng. hacker intelligence initiative) inicijative, tvrtke za zaštitu podataka Imperva, detaljno opisuje kako bi zlonamjerni korisnici mogli izvesti napad pod imenom SEP (eng. search engine poisoning). Izvješće je rezultat 15 mjesečnog istraživanja tijekom kojeg je tvrtka Imperva sustavno napadala tražilice, bez očitih protumjera od strane napadnutih. Zlonamjerni korisnici SEP napadima pokušavaju, prilikom pretrage Internet tražilicama, postaviti svoje stranice na više mjesto u rezultatima pretrage. Na taj način žele korisnike preusmjeriti na svoje web stranice koje su najčešće zaražene zloćudnim programima. U izvještaju stoji kako takvi napadi najčešće prolaze neopaženo administratorima tražilica. Jedna od najčešćih metoda korištenih prilikom SEP napada je iskorištavanje XSS (eng. cross site scripting) ranjivosti. Zabrinjavajuća činjenica je da takve zaražene web stranice prolaze neopaženo raznim sigurnosnim mjerama Internet preglednika pa ni sami korisnici nisu svjesni napada. Pružatelji usluga Internet pretraživanja trebali bi poraditi na zaštiti svojih korisnika. Izvorna vijest dostupna je na web stranicama magazina info security.
Izvor: LSS Security
Posljednje sigurnosne preporuke