国外SEO专家爆Google网站管理员工具出现帐号权限漏洞

作者:Kaka 时间:2012-11-30 13:47:11 浏览: 评论:62

今天看到转播很高的一条微博信息，就是知名SEO专家ZAC在微博写道，Google网站管理员工具出现了漏洞。但是至于什么漏洞，ZAC却没有进一步说明。这一微博爆料很快被不少站长转发，甚至在一些站长论坛也开始讨论该问题。

那到底是什么问题了？Google网站管理员工具出现了什么漏洞？我随后搜查了一番，发现今早有博文揭开了谜底。如下是主要内容。

现在的Google工具工具越来越更强大，例如Disavow Link Tool，可以转址与地区设定，或是可以看到你的关键字表现等等。因此如果这些功能被恶意使用的话，你的网站可能会发生很严重的问题。
很多网站会将Google的工具给多帐号使用，例如将Google Analytics流量统计分析工具以及Google Webmasters Tool网站管理者工具，给予SEO公司或是许多员工都可以看到或是修改设定。但是现在出现了这些权限的漏洞，原本可以存取的帐号如果被取消权限之后，竟然还是可以存取。
这个问题可能发生在Google把帐号重新验证，也就是重新让旧帐号又再一次取得权限，如下图:

因此就可以看到帐号被允许的过程资料，如下图:
▲点击图片放大

据了解，这是国外一位资深SEO专家David Naylor发现的漏洞。David紧急通知了Google的Matt Cutts，希望他可以让Google尽快修正这个可怕的安全漏洞。同时，出于安全问题，SEO专家还建议大家应该定期更改密码。

5年前出现的Google管理员工具漏洞

说到Google管理员工具漏洞，其实早在5年前也发生过，当时也引起不少的骚动。笔者从网上获悉到：

通过Google工具栏的漏洞可以让黑客窃取数据或者安装恶意软件。
该缺陷在于Google工具栏的增加新按钮功能，当该工具条被黑客利用后，可以增加黑客自己的按钮，当用户搞不清楚这个按钮的功能时，往往认为这是合法的按钮。实际上这些按钮往往会把用户引导至钓鱼网站，或是下载恶意程序攻击受害者的机器。
当然，用户需要先点击这个按钮之后才会被引导至钓鱼网站或恶意程序连接。所以只要用户稍加防范就可以避免问题。

不过国内很多网友调侃，Google现在都打不开了，有没有漏洞也就不怎么去关注了。