https://hsto.org/webt/pi/b2/7v/pib27...ew3ibgyo1y.png

Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть довольно серьезными.

Простое добавление параметров в uri позволяет подменить т.н. Knowledge Graph при формировании поисковой выдачи по запросу.

Knowledge Graph — семантическая технология и база знаний, используемая Google для повышения качества своей поисковой системы с семантическо-розыскной информацией, собранной из различных источников. Граф знаний предоставляет структурированную и подробную информацию о теме в дополнение к списку ссылок на другие сайты.

https://hsto.org/webt/-z/2x/wi/-z2xw...gexeehwb28.png

Цель состоит в том, чтобы пользователи могли использовать эту информацию для решения своих запросов без необходимости перехода на другие сайты и сбора информации самостоятельно.

При формировании графа можно поделиться его результатами в виде short-URL, который содержит параметр kgmid, отвечающий за отображение Knowledge Graph, а также параметр kponly, отвечающий за приоритет Knowledge Graph.

https://habrastorage.org/webt/62/gd/...ya_mittcne.png

После перехода по short-URL ссылка трансформируется, и можно получить необходимый параметр kgmid:

https://hsto.org/webt/lf/gm/rg/lfgmr...yont07gsh8.png

Далее полученный параметр можно использовать для формирования поддельной выдачи:

https://www.google.com/search?q=торт&kgmid=/m/07s4h8h&kponly

Для маскировки uri можно воспользоваться goo.gl: https://goo.gl/5FK7Na

Данные манипуляции могут быть использованы злоумышленниками для создания недостоверной информации, поддельных новостей, вбросов и т.д.

https://habrastorage.org/webt/wf/q1/...mb-aickwiw.png

https://habrastorage.org/webt/n6/p-/...qwz_atqpsc.png

https://habrastorage.org/webt/7o/gi/...j3nwpdbiz8.png