Kaspersky Lab hat Informationen über den Angriff auf die Website YouTube.com, die in vielen seiner Computern der Benutzer geführt haben, mit Schadprogrammen infiziert wurden veröffentlicht. Der Autor des Textes ist Marta Janus, Risk Analyst, Kaspersky Lab Polen, ein Mitglied des Großen (Global Research and Analysis Team).
Am Sonntag, 4 Juli, traf viele Fans von Popstar namens Justin Bieber einer unliebsamen Überraschung: Ansehen von Videos auf youtube.com dein Idol, wurden sie mit Pop-Up-Meldungen über seinen Tod, oder umgeleitet auf die Website "Adults Only" bombardiert.
Diese ziemlich schnell das Interesse der Spezialisten in IT Sicherheit erfasst und fand heraus, dass YouTube das Opfer eines klassischen XSS-Angriff (Cross-Site-Scripting) war.
Angriffe dieser Art über die Aufnahme von bösartigem Code Website-Skript, das dann durch den Browser des Benutzers als Full Teil dieser Website wird umgebaut verlassen. Der Schadcode wird "gespritzt" mit Lücken in der Datensammlung Mechanismus durch den Benutzer. Viele der Beteiligten - vor allem Foren und Portale - basierend auf der Tatsache, dass und Prozesse zeigt den Text, den Sie zuvor in das entsprechende Formular eingetragen. Wenn Sie nicht über geeignete Sicherheitsmaßnahmen wurde gegen unbefugten oder unrichtigen Verarbeitung von Daten zu schützen, kann ein Angreifer leicht fügen Sie den Code, um, was er will - zum Beispiel, leitet das Skript zu einem anderen Standort oder eine Sammlung von bösartiger Software. Jeder zusätzliche Benutzer-Browsing wird die Seite, um dieses Skript ausgesetzt werden.
Wenn YouTube erwies sich ein Loch in den Mechanismus, um Kommentare hinzufügen zu dürfen. Entsprechend gestaltete Kommentar Text für die Injektion von beliebigen HTML-Code, der dann vom Browser korrekt interpretiert wurde erlaubt. Als Ergebnis konnte mit Hilfe von HTML-Tags auch in den Code der VBS-Scripts und Javascript injiziert werden.
Die Antwort von Google war schnell und effizient - eine kritische Schwachstelle, dass dieser Angriff auf das Datum der Veröffentlichung wurde behoben erlaubt, Kommentare und gefährlich von der Site entfernt.
Quelle: Kaspersky Lab
Posts
Keine Kommentare:
Kommentar veröffentlichen