Programišiai „nulaužė“ „YouTube“ - Anglija.lt
 

Programišiai „nulaužė“ „YouTube“ 

Sekmadienį internete pasklido naujiena apie „YouTube“ „nulaužimą“. Hakeriai naudojo tarptinklinį skriptingą (XSS) komentaruose. Rastas pažeidžiamumas leido jiems talpinti į komentarų kodą JS-skriptą, nukreipti lankytojus į kenkėjiškas interneto svetaines, gauti prieigą prie aplankiusių sukompromituotus puslapius vartotojų „cookie“ failų.

„Google“ atstovas tikino, kad visa tai negali privesti prie „Google“ paskyrų „nulaužimo“, tačiau dėl atsargumo pasiūlė atsijungti ir vėl prisijungti prie savo paskyros. Pažymima, kad hakeriai pirmiausiai įdiegė savo kodą į puslapius su Justino Bieberio vaizdo klipais.

Lankytojams, užėjusiems į šiuos puslapius buvo rodomas iššokantis langas, informuojantis, kad Justinas Bieberis mirė. Po to jie buvo nukreipiami į suaugusiems skirto turinio tinklalapius. Buvo atakuoti ir kiti puslapiai, nesusiję su Justinu Bieberiu.

„Google“ greitai sureagavo į situaciją. Laikinai komentarai buvo paslėpti. Per dvi valandas programuotojai nukenksmino pažeidžiamumą.
Šį balandį hakeriai gavo prieigą prie „Gmail“ elektroninio pašto dėžučių ir siuntė šlamštlaiškius nieko neįtariančių vartotojų vardu.

Pagal ITBaze.lt

Sekmadienį internete pasklido naujiena apie „YouTube“ „nulaužimą“. Hakeriai naudojo tarptinklinį skriptingą (XSS) komentaruose. Rastas pažeidžiamumas leido jiems talpinti į komentarų kodą JS-skriptą, nukreipti lankytojus į kenkėjiškas interneto svetaines, gauti prieigą prie aplankiusių sukompromituotus puslapius vartotojų „cookie“ failų.

„Google“ atstovas tikino, kad visa tai negali privesti prie „Google“ paskyrų „nulaužimo“, tačiau dėl atsargumo pasiūlė atsijungti ir vėl prisijungti prie savo paskyros. Pažymima, kad hakeriai pirmiausiai įdiegė savo kodą į puslapius su Justino Bieberio vaizdo klipais.

Lankytojams, užėjusiems į šiuos puslapius buvo rodomas iššokantis langas, informuojantis, kad Justinas Bieberis mirė. Po to jie buvo nukreipiami į suaugusiems skirto turinio tinklalapius. Buvo atakuoti ir kiti puslapiai, nesusiję su Justinu Bieberiu.

„Google“ greitai sureagavo į situaciją. Laikinai komentarai buvo paslėpti. Per dvi valandas programuotojai nukenksmino pažeidžiamumą.
Šį balandį hakeriai gavo prieigą prie „Gmail“ elektroninio pašto dėžučių ir siuntė šlamštlaiškius nieko neįtariančių vartotojų vardu.

Pagal ITBaze.lt

 (Komentarų: 1)

Susiję straipsniai:

Susiję straipsniai: