菠菜网站利用网站系统低危漏洞推送广告
发布日期:2022-04-14 05:33 点击次数:79
2018 年世界杯于 7 月15日凌晨落下帷幕。7月17日,阿里安全归零实验室投稿称,其高级安全专家汇丰发现,黑灰产在世界杯期间利用谷歌、百度等搜索引擎以及各类网站的系统低危漏洞,突破规则约束和重重障碍,将非法赌博和彩票网站广告推送给用户移动端和 PC 端设备。
目前汇丰发现的主要场景有搜索、个人主页、文件上传、跳转和文件包含等。
以搜索为例,黑灰产利用搜索链可以自定义添加关键词的漏洞,把用户比较关注的关键词放在搜索链接中,并熟悉搜索引擎对于网站权重的判断规则,免费将带有赌博网站关键词的搜索链前置,这种方式非常简单,通过一个脚本即可生成无数相关网页,增加网站的收录量以及对用户的曝光度。
以 “世界杯投注”为例,黑灰产会把这个关键词加在一些权重较高的网站链接里,用户搜索后会看到,但最终跳转到的是另一个赌博网站。汇丰称,“世界杯投注”这一关键词的网站收录量超过700万次,其他场景如个人主页、文件上传等方式和效果与此类似。
事实上,黑灰产利用漏洞或者通过入侵各类网站方式变相为赌博网站引流的手段早已存在。“很多公司只关注漏洞能不能被用来入侵或者遭遇数据泄露,以此来判断漏洞的严重程度,但黑灰产判断漏洞的唯一标准就是能带来多少利润,从这个角度来看,新的攻击和利用方式就会不断涌现。”汇丰称,黑灰产利用的正是很多公司并不重视甚至忽视的低危漏洞,积小成大,获取巨额的利润。通过低危漏洞,链接也可能会跳转到其他黑灰产网站,窃取用户信息造成资金损失。