1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Баг в imgur был использован для взломан пользователей имиджбордов.

Тема в разделе "Прочее", создана пользователем MrSmitix, 24.09.2015.

Метки:
  1. MrSmitix

    MrSmitix Местный

    Дек 04 2016 в 17:13
    Регистрация:
    14.09.2015
    Сообщения:
    229
    Симпатии:
    90
    Администрация сервиса для хранения и обмена фото Imgur, совместно с руководителями имиджбордов 4chan и 8chan,Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! об обнаружении странной атаки на пользователей «чанов». Неизвестные использовали баг на фотохостинге для размещения зараженных изображений и последующей слежки за пользователями.

    Неизвестные злоумышленники размещали на Imgur вредоносные изображения, используя XSS уязвимость на сайте. Когда пользователь просматривал такую картинку, содержащую JavaScript код и ссылавшуюся на сабреддит Reddit и 4Chan, запускался скрытый iframe, что приводило к исполнению кода на машине жертвы.

    Впоследствии, при каждом посещении 8chan, вредоносный код, уже размещенный в HTML5 local storage браузера, отправлял ping-запросы на командный сервер. С какой целью это делалось, неизвестно, так как, согласно данным экспертов, малварь не получал от сервера никаких ответов. Впрочем, код малвари за последние дни подвергся изменениям, а значит атака все же кем-то контролируется.

    На сегодня Imgur уже закрыл возможность размещения подобных файлов на своем хостинге. На 8chan, в свою очередь,Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! использование Adobe Flash.

    Судя по всему, инфекция имела потенциал «червя»: достаточное количество зараженных изображений могло генерировать почти бесконечный поток трафика, порождая при этом миллионы новых заражений. Эксперты из ИБ компании Contrast Security Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок!, что у атакующих на руках вообще была идеальная система доставки, баг на одном из популярнейших сайтов в интернете, но вместо глобальной вредоносной кампании или продажи эксплоита на черном рынке, хакеры избрали своей мишенью весьма узкий круг пользователей, в результате чего атака скорее похожа на некий розыгрыш.

    Пользователям, посещавшим Imgur и «чаны» в последнее время, рекомендуется очистить историю браузера, cookies и localstorage.