302 Hijacking: perill real i present

Cas real de 302 Hijacking
contra una empresa a Barcelona

El cas d’aquest article és totalment real però els detalls han estat omesos per mantenir la confidencialitat. Aquesta empresa no és client però per motius indirectes vaig ajudar, de manera que la meva acció va ser purament informativa.

El passat 8 d’Octubre rebo un email urgent del gerent d’una empresa, tot reenviant una petició d’auxili d’un conegut.

Aquesta persona temia haver patit el segrest del seu domini i ens preguntava com posar remei a la situació …

Pel que sembla s’havia detectat feia uns pocs dies una baixada important en les vendes en línia de la companyia atacada, ràpidament relacionem aquest fet amb la redirecció de tot el trànsit de Google respecte a paraules clau molt populars i estratègiques per al seu negoci.

Com pista se’m va referir a la SERP de Google per una cerca concreta, on apareixia en primera posició entre els resultats geolocalitzats el domini atacat. Tot semblava bé però la url de destinació que apareixia a l’snippet no era coherent amb l’estructura d’URL del lloc web i efectivament en seguir l’enllaç s’arribava a una landing page d’un domini totalment diferent.
En un primer moment semblava un domini pirata basat en un de conegut i amb una landing page creada expressament per a aquesta redirecció en concret, poc més tard vaig poder constatar que aquesta impressió es fundava en resultats parcials a causa de cookies presents prèviament en el meu equip. Com es va poder demostrar després de la corresponent neteja, el domini enllaçat a la SERP de Google no era el desitjat i esperat però almenys no era un domini pirata amb fins de frau financer com semblava de bon principi (ja que hi ha un motor de reserves que admet pagament online).

Fa aproximadament un any i mig vaig llegir un interessant article denunciant el forat que tots els cercadors, incloent especialment a Google, deixen per a atacs d’aquest tipus, la metodologia tècnica ha donat nom a l’atac d’aquest tipus: 302 hijacking o segrest per redirecció temporal. El problema principal ja apareix en el propi nom, “temporal”: pot no ser-ho, depèn de la mala fe de l’atacant i per la seva naturalesa quan es produeix la redirecció deixa d’haver res a fer per part dels atacats. El problema realment el té Google però les conseqüències les paga la pàgina redirigida.

A hores d’ara ja m’han sonat les orelles almenys tres vegades, alguns lectors puristes pensen (encertadament) que 302 no és redirecció temporal, sinó que aquesta resposta HTTP la dóna el codi 307. – “Sí, d’acord, d’acord”. El cas és que el 302 és prou ambigu com per ajudar a utilitzar el forat que deixen els cercadors.

Tornant al temps present, l’assumpte em va recordar el que tan exhaustivament explica l’article de Claus Schmidt pel que observant que tots els símptomes corresponien al que s’hi descriu, vaig indicar la solució a l’equip informàtic de l’empresa atacada: la solució és … Contactar amb Google: (
Afortunadament tinc diversos contactes amb experts de l’equip de qualitat de cerca de Google Dublín via LinkedIn i Xing i un d’ells pertanyia a l’equip dedicat a Google Places. Ràpidament els vaig passar el contacte.

Amb sort l’atacant es cansa del tema o aconsegueix el seu objectiu, sigui el que sigui, desfent la redirecció. Si això no passa i “temporal” realment perd el seu sentit llavors pots perdre totalment el PageRank de la pàgina redireccionada, Google pot indexar la pàgina impostora i deixar en l’oblit del contingut duplicat a la pàgina genuïna, pitjor encara si darrere de tot això va algú amb capacitat per a muntar un frau en tota regla i el públic acaba sent robat “a la teva pàgina web”.

Aquest assumpte segueix obert, de manera que encara no tinc més dades sobre això, reobriré aquest post quan hi hagi més dades sobre aquest tema tan important i compromès per a empreses i professionals SEO.

Espero que no estiguis llegint aquest article per necessitat!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s