Злоумышленники воспользовались багом для удаления материалов независимого журналиста без взлома сайтов.
В поисковой системе Google обнаружили критическую уязвимость, которая позволяла любому исключать из результатов поиска ссылки на любые публикации – даже без доступа к сайтам, где они размещены. Как TechSpot, ошибкой воспользовались, чтобы убрать из выдачи статьи независимого журналиста Джека Полсона.
Журналист Джек Полсон, который в 2021 году писал об аресте генерального директора компании Premise Data Делвина Мориса Блэкмана, заметил, что его статьи полностью исчезли из поиска – даже при точном запросе по названию в кавычках. Расследованием инцидента занялся заместитель директора по аудитории в Freedom of the Press Foundation Ахмед Зидан.
Инструмент Google для обновления устаревших ссылок, как выяснилось, был чувствителен к манипуляциям. В частности, злоумышленник многократно отправлял запросы на удаление URL-адресов, меняя только регистр букв в них – например, используя заглавные буквы вместо строчных. Система воспринимала такие адреса как несуществующие, поскольку страница возвращала ошибку 404, и автоматически исключала соответствующие материалы из индекса, даже если оригинальные страницы оставались доступными.
В Google подтвердили факт существования уязвимости, но не уточнили, сколько подобных запросов на удаление было подано. Эксперты считают, что такой схемой могли пользоваться агентства по управлению репутацией или технически подкованные лица, действовавшие в интересах клиентов, чтобы «очистить» поисковую выдачу от нежелательных материалов под видом технического обслуживания.
Напомним, ранее сообщалось, что .
Источник: korrespondent.net