Информационная безопасность / Уязвимость Google позволяла удалить любой сайт из поискового индекса

Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.

https://www.google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}

Похоже, Google оперативно пропатчила сервис, но примечательно, что автор, который раскрыл уязвимость не нашел вменяемого способа сообщить об этом Google. Сложно сказать или кто-то ранее знал об уязвимости и сколько сайтов могло быть удалено из индекса.

 Источник:Все о Google на Хабрахабре

Перейти на сайт

Похожие новости

• Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 7. «Батрацкий стартап»
• Информационная безопасность для цифровых кочевников
• Редакция Spark.ru: Как DIY-инструменты и краудсорсинг заменяют профессиональных продюсеров?
• Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP
• Философия защиты персональных данных: долгая дорога к безопасности
• Аудит информационной безопасности: комплексная модель оценки зрелости процессов
• Евгений Постов: Как увеличить средний чек в кофейне на 30-50%: 12 проверенных способов (допродажи, кросс-продажи, апселл, акции и другие)
• Вкратце об анонимных сетях и задачах анонимизации | Proxy, Onion, Dining Cryptographers, Queue Based, Entropy Increase
• Spark_news: Т-Банк внедрил сервис для умного распределения средств