Abbiamo un cliente che fa affari con questa società e di recente abbiamo notato che i nostri Barracuda bloccano i loro messaggi di posta elettronica basati su Intent Analysis. Ulteriori indagini hanno dimostrato che ciò era dovuto a un URL incorporato nella loro home page. (La loro home page è collegata nella loro firma.) Non sono riuscito a trovare l'URL da nessuna parte sul sito, quindi ho ispezionato il codice HTML. Questo è quello che ho trovato.
EccocosahoraccoltoconleconoscenzelimitatechehosuJavascripteHTML.
- Questocodiceèstatoaggiuntoallafinedelfilehtml.
- Nonsitrattadiannuncigoogle,sitrattadiuncollegamentoipertestualestatico.
- C'èJavaScriptchechiamal'elementoHTMLincollandoinsiemeunastringaeunapiccolaaggiunta.Bandierarossa.
- IlcodiceJavaScriptstadicendodiesserenascostodalclientincollando"no" + "ne" insieme. Bandiera rossa .
Per me, questo sembra un persistente attacco XSS. Forse uno stratagemma per generare entrate pubblicitarie? Sto pensando che la stringa divertente sia quella di evitare il rilevamento dei pattern.
L'ho inviato al loro dipartimento IT. (Non sono sicuro che saranno in grado di risolverlo.)
Qualche informazione su questo?
EDIT: trovato alcuni script in più all'inizio del file. In realtà questo ha cambiato il titolo del dominio nei motori di ricerca.