ZLONAMERNI HAKERI SU U NEDELJU napali Googleovu lokaciju YouTube, koristeći ranjivost skriptovanja dinamički generisanih veb strana (cross-site scripting, XSS) na ovoj ultrapopularnoj lokaciji za deljenje video sadržaja, ciljajući uglavnom na deo namenjen za postavljanje komentara.
„Komentarisanje videa je privremeno bilo onemogućeno u roku od sat vremena (od otkrivanja problema) i objavili smo potpunu zakrpu u roku od dva sata. Nastavili smo da proučavamo ranjivost kako bismo sprečili slične probleme u budućnosti“, izjavio je predstavnik kompanije Google.
Napad je potencijalno ugrozio kolačiće (cookies) lokacije YouTube na računarima korisnika koji su posetili ugrožene stranice, mada se na ovaj način nije mogla ugroziti bezbednost naloga na Googleu. Korisnici YouTubea bi zbog predostrožnosti trebalo da se odjave i potom ponovo prijave.
Napadači su očigledno ciljali pevača Džastina Bajbera, ubacujući kod na Youtube stranice posvećene njemu tako da su se mogle videti neukusne iskačuće poruke o ovom pevaču, a takođe su bili preusmeravani na lokacije sa sadržajem za odrasle.
Jedan izvor upoznat sa situacijom je izjavio da iako se u samom napadu nisu koristile zlonamerne infekcije, takav rizik je uvek prisutan kada korisnici posete bilo koju veb stranicu poput onih na koje su bili preusmeravani. Još uvek se ne zna da li su ciljne stranice bile zaražene zlonamernim softverom, mada je većina ažuriranih antivirusnih sofvera napravljena tako da štiti od tih pretnji.
YouTube je po svim merilima najpopularnije mesto za postavljanje i deljenje video sadržaja. U maju su stanovnici SAD pregledali ukupno 14,6 milijardi video odlomaka preko Googleovih lokacija, uglavnom sa YouTubea, što je oko 43% svih video sadržaja pregledanih tog meseca na Internetu, tvrde iz kompanije comScore.
Na dan kada SAD obeležava svoju nezavisnost uz vatromet, jutro na društvenim mrežama poput Twittera i Facebooka osvanulo je u nedelju preplavljeno izveštajima hiljada ljudi koji su primetili napad na YouTube.
U nezavisnim izveštajima na lokacijama društvenih mreža se govori i o tome da li je zlonamerni programer napao i Appleovu mrežnu radnju iTunes App Store i da li su kupovine bile obavljane bez dozvole korisnika čiji su bankovni podaci bili čuvani u datoteci na ovoj lokaciji. (M.S.)
Izvor: www.mikro.rs
„Komentarisanje videa je privremeno bilo onemogućeno u roku od sat vremena (od otkrivanja problema) i objavili smo potpunu zakrpu u roku od dva sata. Nastavili smo da proučavamo ranjivost kako bismo sprečili slične probleme u budućnosti“, izjavio je predstavnik kompanije Google.
Napad je potencijalno ugrozio kolačiće (cookies) lokacije YouTube na računarima korisnika koji su posetili ugrožene stranice, mada se na ovaj način nije mogla ugroziti bezbednost naloga na Googleu. Korisnici YouTubea bi zbog predostrožnosti trebalo da se odjave i potom ponovo prijave.
Napadači su očigledno ciljali pevača Džastina Bajbera, ubacujući kod na Youtube stranice posvećene njemu tako da su se mogle videti neukusne iskačuće poruke o ovom pevaču, a takođe su bili preusmeravani na lokacije sa sadržajem za odrasle.
Jedan izvor upoznat sa situacijom je izjavio da iako se u samom napadu nisu koristile zlonamerne infekcije, takav rizik je uvek prisutan kada korisnici posete bilo koju veb stranicu poput onih na koje su bili preusmeravani. Još uvek se ne zna da li su ciljne stranice bile zaražene zlonamernim softverom, mada je većina ažuriranih antivirusnih sofvera napravljena tako da štiti od tih pretnji.
YouTube je po svim merilima najpopularnije mesto za postavljanje i deljenje video sadržaja. U maju su stanovnici SAD pregledali ukupno 14,6 milijardi video odlomaka preko Googleovih lokacija, uglavnom sa YouTubea, što je oko 43% svih video sadržaja pregledanih tog meseca na Internetu, tvrde iz kompanije comScore.
Na dan kada SAD obeležava svoju nezavisnost uz vatromet, jutro na društvenim mrežama poput Twittera i Facebooka osvanulo je u nedelju preplavljeno izveštajima hiljada ljudi koji su primetili napad na YouTube.
U nezavisnim izveštajima na lokacijama društvenih mreža se govori i o tome da li je zlonamerni programer napao i Appleovu mrežnu radnju iTunes App Store i da li su kupovine bile obavljane bez dozvole korisnika čiji su bankovni podaci bili čuvani u datoteci na ovoj lokaciji. (M.S.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: