Подмена поисковой выдачи Google

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 11 Jan 2019.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,613
    Likes Received:
    3,614
    Reputations:
    693
    [​IMG]

    Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть довольно серьезными.

    Простое добавление параметров в uri позволяет подменить т.н. Knowledge Graph при формировании поисковой выдачи по запросу.

    Knowledge Graph — семантическая технология и база знаний, используемая Google для повышения качества своей поисковой системы с семантическо-розыскной информацией, собранной из различных источников. Граф знаний предоставляет структурированную и подробную информацию о теме в дополнение к списку ссылок на другие сайты.
    [​IMG]

    Цель состоит в том, чтобы пользователи могли использовать эту информацию для решения своих запросов без необходимости перехода на другие сайты и сбора информации самостоятельно.

    При формировании графа можно поделиться его результатами в виде short-URL, который содержит параметр kgmid, отвечающий за отображение Knowledge Graph, а также параметр kponly, отвечающий за приоритет Knowledge Graph.


    [​IMG]

    После перехода по short-URL ссылка трансформируется, и можно получить необходимый параметр kgmid:

    [​IMG]

    Далее полученный параметр можно использовать для формирования поддельной выдачи:
    https://www.google.com/search?q=торт&kgmid=/m/07s4h8h&kponly


    Для маскировки uri можно воспользоваться goo.gl: https://goo.gl/5FK7Na


    Данные манипуляции могут быть использованы злоумышленниками для создания недостоверной информации, поддельных новостей, вбросов и т.д.


    [​IMG]



    [​IMG]



    [​IMG]


     
    #1 Suicide, 11 Jan 2019
    Last edited: 11 Jan 2019
    K800, ms13 and seostock like this.
Loading...