Afgelopen week is het hackers gelukt om via de zoekmachine van het Microsoft Safety & Security Center porno te verspreiden met daarin malware.
De site van de softwaregigant is het slachtoffer geworden van black search engine optimization, ook bekend als search poisoning. Dit vervuilen van de zoekresultaten lukt de hackers bij ongeveer 22 procent van alle zoekopdrachten. Hierdoor lopen gebruikers het risico geïnfecteerd te worden met kwaadaardige software.
Deze aanval was echter anders, omdat die alleen vervuilde resultaten teruggaf voor zeer specifieke zoektermen. Ook is deze aanval anders omdat het hackers lukte dit te doen via de zoekmachine van het Microsoft Safety & Security Center. "Behoorlijk lastig en indrukwekkend", zo vertelt Alex Eckelberry, vicepresident en algemeen directeur bij de veiligheidafdeling van GFI, moederbedrijf van Sunbelt, in een blogpost.
Rond zaterdag heeft Microsoft het zoeken uitgeschakeld op de site. De diensten werden vervolgens weer hersteld op maandag, nadat het probleem dat de hackers hadden uitgebuit was verholpen.
Microsoft laat weten: "Op 8 juli 2011 werd Microsoft op de hoogte gesteld van het feit dat zoekresultaten werden vervuild voor gebruikers op de Safety & Security Center-site. Microsoft verwijderde snel de zoekmogelijkheid en loste het probleem op", aldus Bryan Nairn, senior manager van het Trustworthy Computing-initiatief bij Microsoft. "We bieden onze excuses aan voor enige problemen die hierdoor zijn veroorzaakt."
Hoe de aanvallers de resultaten hebben weten aan te passen, is niet duidelijk. Mogelijk speelt de rol om resultaten via Twitter te delen een rol.
Overigens vond de aanval vlak plaats nadat Microsoft zich uitliet over de Sony- en RSA-hacks, waarin het stelde dat beide hacks het gevolg waren van beginnersfouten.
7 uur geleden
