Kaspersky Lab ha publicado información sobre el ataque en la página web YouTube.com, que dio lugar a muchas de las computadoras de sus usuarios han sido infectados con programas maliciosos. El autor del texto es Marta Jano, analista de riesgos, Kaspersky Lab Polonia, miembro de la Gran (Mundial de Investigación y el Equipo de Análisis).
El domingo, 4 de julio, muchos fans de una estrella del pop llamado Justin Bieber se reunió una desagradable sorpresa: ver videos en youtube.com su ídolo, que fueron bombardeados con mensajes pop-up de su muerte, o redirige a "Los adultos de la página web Only".
Esta bastante rápidamente captado el interés de los especialistas en seguridad informática y se enteró de que YouTube fue víctima de un ataque XSS clásico (cross-site scripting).
Los ataques de este tipo se basan en la inclusión de código script malicioso página web, que luego es convertido por el navegador del usuario como parte integrante de este sitio. El código malicioso es "inyectado" con la vulnerabilidad en el mecanismo de recuperación de datos del usuario. Muchos sitios - sobre todo los foros y portales - basado en el hecho de que los procesos y muestra el texto que el usuario que ha introducido previamente en la forma apropiada. Si no hay seguridad adecuada era proteger contra un tratamiento ilícito o incorrecto de datos, un atacante puede agregar fácilmente el código para lo que quiera - por ejemplo, el guión vuelve a dirigir a otro sitio o una colección de software malicioso. Cada usuario adicional navegar por la página será expuesto a este script.
Si YouTube demostrado ser un agujero en el mecanismo para añadir comentarios. Adecuadamente elaborado el texto del comentario permitió la inyección de código arbitrario HTML, que luego fue interpretada correctamente por el navegador. Como resultado, usando etiquetas HTML también puede ser inyectada en el código de los scripts de VBS y Javascript.
La respuesta de Google fue rápida y eficiente - una vulnerabilidad crítica que permite este ataque se ha fijado en la fecha de publicación y anuncios peligrosos retirados del sitio.
Fuente: Kaspersky Lab
Entradas
No hay comentarios:
Publicar un comentario