어제 술마시면서, 잠시 이야기를 나누었던 SEO iframe poisoning attack 메커니즘에 대해 이해하기 쉽게 설명한 글.
http://www.scenta.co.uk/search/cit/1718979/whats-an-iframe-attack-and-why-should-i-care.htm
공격 성공 조건
1. 검색 기능을 제공하는 웹 사이트 (XSS 취약점)
2. 다른 검색 엔진의 방문 혹은 다른 검색 엔진과 연동하여 자사 검색 결과를 주기적으로 푸쉬
실제 공격 당하게 되면, 구글에서 특정 키워드로 검색해도 요상한 iframe 이 뒤에 달린다.
이 문제를 공개적인 논의의 장으로 끌어들인 Mr. Danchev 의 블로그
http://ddanchev.blogspot.com/2008/03/massive-iframe-seo-poisoning-attack.html
http://www.scenta.co.uk/search/cit/1718979/whats-an-iframe-attack-and-why-should-i-care.htm
공격 성공 조건
1. 검색 기능을 제공하는 웹 사이트 (XSS 취약점)
2. 다른 검색 엔진의 방문 혹은 다른 검색 엔진과 연동하여 자사 검색 결과를 주기적으로 푸쉬
실제 공격 당하게 되면, 구글에서 특정 키워드로 검색해도 요상한 iframe 이 뒤에 달린다.
이 문제를 공개적인 논의의 장으로 끌어들인 Mr. Danchev 의 블로그
http://ddanchev.blogspot.com/2008/03/massive-iframe-seo-poisoning-attack.html
덧글
뽀빠이 2008/04/16 11:11 # 답글
탱큐~~
ZIZI 2008/04/16 11:11 # 답글
잘 들어가셨어여? 저는 아직 술이 안깨여..어제 술마시면서 들었던 그 어려운(?)거군요...
innovation 2008/04/16 13:19 # 삭제 답글
ZIZI / 저는 이제야 술이 좀 깨는거 같네요.
beist 2008/04/17 11:31 # 삭제 답글
전 하나도 안 취해서 아침에 너무 멀쩡했었어요.. -_-;