Sicherheitsprobleme bei Google und SEO-Blogs

Johannes Beus
Johannes Beus
Johannes Beus ist Gründer und Geschäftsführer von SISTRIX.

Zwei Sicherheitsprobleme mit Bezug auf den Suchmaschinenmarkt wurden in den letzten Tagen publik: Google hatte seine Cookieverwaltung nicht ausreichend geschützt und Seo-Uberblogger aus den USA haben mit einem Scriptkiddie, das einen Bug im beliebten Blogsystem WordPress ausnutzt, zu tun.

Google

Google bietet seit einigen Tagen die Möglichkeit, bei Blogger.com verwaltete Blogs nicht nur per FTP auf die eigene Domain zu schieben sondern den DNS-Eintrag der Domain auf Google zu ändern und Google die Seiten direkt ausliefern zu lassen. Google Blogoscoped hat nun bemerkt, dass die Domain, die man dort einträgt, nicht verifiziert wird. Er hat also eine Google-Subdomain eingetragen und konnte so die Cookies der Besucher, die ja aus Sicherheitsgründen an die Domain gebunden sind, problemlos auslesen. Da Google in dem Cookie Accountdaten speichert, damit der Nutzer sich nicht jedes mal neu anmelden muss, konnten so Teile des Googleaccounts ausgelesen werden. Google hat schnell reagiert und das Sicherheitsloch gestopft.

WordPress-Exploit

Bekannte und häufig verwendete Software steht unter besonderer Beobachtung der Hacker Cracker. Jetzt hat es mal wieder WordPress erwischt und ein Scriptkiddie hat anscheinend eine Liste der großen US-SEO-Blogs genommen und geguckt, welche WordPress verwenden. Dort setzt er dann seinen Remote-Exploit an und verändert die Startseite etwas. Vermutlich läuft das ganze wieder über nicht abgesicherte Variablen, eine Installation von mod_security und hardened php dürfte, auch wenn sie sowas nicht komplett verhindern kann, doch häufig helfen.

Ähnliche Beiträge
Kommentare
Avatar Marc   
21. Januar 2007, 18:34

Hallo,

wenn man dabei noch bedenkt, dass sowas vielleicht auch zum Auslesen der eigenen Statistik bei Google Sitemaps oder die Kontodaten bei Adwords/Adsense genutzt worden sein kann, finde ich das doch eine riesen Sauerei.

Gruß

Die Kommentarfunktion wird 30 Tage nach der Veröffentlichung des Beitrags deaktiviert.
SISTRIX Livestream
SISTRIX Weihnachtsaktion 2020