Yahoo, Google y MSN Live tienen páginas escondidas que las hacen vulnerables
La compañía Aladdin, experta en seguridad digital, ha dado a conocer un desubrimiento hecho por el equipo Aladdin Content Security Response Team (CSRT) que afirma que hay una vulnerabilidad en los principales motores de búsqueda online, esto es Google, Yahoo y MSN Live.
Este hecho ha sido descubierto cuando analizaban el contenido del sitio Web pirateado de una Universidad, contenido que ha sido limpiado más tarde. El código malicioso siempre estaba presente y activo desde las páginas ‘fraude’ ocultas que están alojadas por los motores de búsqueda.
Según la compañía, “la mayoría de los motores de búsqueda no verifican la seguridad del código contenido en las páginas web conservadas ocultas, y la amenaza está allí. Las páginas web son salvaguardadas integrando los guiones y el código HTML que también puede contener diferentes vulnerabilidades”.
Si las páginas Web han sido suprimidas o bloqueadas por un filtro de direcciones URL o una lista negra de los Administradores de Acceso a Internet, las páginas ocultas son siempre accesibles cuando se hace clic sobre los enlaces de la opción en los resultados propuestos por los motores de búsqueda, ya que los enlaces hacia estas páginas son diferentes de los que dirigen hacia la página web actual.
Los piratas son también capaces concebir asaltos durante los cuales van deliberadamente a atacar los enlaces, a crear a pop-ups o marcos de Windows «invisibles» que contienen del código directamente nacido de las páginas web ocultas que propone el motor de búsqueda.
Finalmente, esta vulnerabilidad puede también esquivar las soluciones de filtración de URL que no bloquean las páginas Google por ejemplo.