Ismeretlen személyek a hétvégén több YouTube-videóhoz is olyan bejegyzéseket írtak, amelyekben a HTML-kódokat a látogatók böngészői futatták le. Az esemény rámutatott a népszerű videomegosztó sebezhetőségére.
Hirdetés
Az esetekről több amerikai portál, többek között a The Next Web és a Slashdot is beszámolt. Az akciók célpontjai elsősorban Justin Bieber tiniénekes videói voltak. Az elkövetők az úgynevezett Cross-Site Scripting eljárást használták. A manipulált bejegyzésekre kattintva a látogatók sértő mondatokkal szembesültek, majd pornóoldalakra lettek átvezetve. Az még kérdéses, hogy vajon ezek a honlapok fertőzöttek voltak-e kártevőkkel, illetve hogy a felhasználók számítógépeit érte-e támadás.
Ugyan a YouTube a Google tulajdonában van, ám az elkövetők nem férhettek hozzá a Google szolgáltatásokhoz és azokat használók jelszavaihoz, adataihoz. Egyes videóknál ugyanakkor - a biztonsági hiba befoltozásáig - elővigyázatosságból kikapcsolták a bejegyzés-funkciót. Tisztázatlan, hogy a biztonsági rés mióta létezett, a Google mindenesetre az esetek kivizsgálását ígérte, hogy ilyesmi a jövőben soha többé ne fordulhasson elő.
A honlapok üzemeltetői általában különböző módszerekkel igyekeznek megakadályozni, hogy a látogatók a saját aktív tartalmaikat, például JavaScripteket elhelyezhessenek az adott portálon található profilokban, bejegyzésekben és más anyagokban. A mostani támadás rávilágított arra, hogy a YouTube biztonsági szűrője mégis kijátszható volt és az elkövetők akár kártevőket is elhelyezhettek volna a HTML-kódokban.
A Google szóvivője a Networkworld nevű online lapnak kijelentette, hogy a biztonsági hibát egy órával az első akció után fedezték fel és két órával később sikerült is befoltozni. A Cross-Site Scripting problémája egyébként nem csak a YouTube-ot érinti, ilyen biztonsági hibák rendszeresen megjelennek a szerver- és a kliensszoftverekben.
Legjobb comment: "you do not understand this music, this is not a horrible music, as you say! I do not say that it is beautiful, but when you sing you have to look with your heart and not with the mind, and Justin takes feeling when she sings, you then try to sing like that, then see if you can criticize. G.R. "
Ezt tökre nem értem. Téged kötelez valaki, hogy nézd? A rádió eltekerhető más adóra, a tévé átkapcsolható más csatornára (mint a reklámoknál). Valószínűsítem, hogy erre a hírre kattintáskor sem korbácsolták a hátad, hogy feltétlen olvasd el.
Nem olyan kicsi ez a bolygó, hogy ne férnénk el mindannyian rajta.
Az esetekről több amerikai portál, többek között a The Next Web és a Slashdot is beszámolt. Az akciók célpontjai elsősorban Justin Bieber tiniénekes videói voltak. Az elkövetők az úgynevezett Cross-Site Scripting eljárást használták. A manipulált bejegyzésekre kattintva a látogatók sértő mondatokkal szembesültek, majd pornóoldalakra lettek átvezetve. Az még kérdéses, hogy vajon ezek a honlapok fertőzöttek voltak-e kártevőkkel, illetve hogy a felhasználók számítógépeit érte-e támadás.
Nyomtatás
Elküldés e-mailben
Ezúttal a YouTube volt a hackerek célpontja
Már nem hisz a magánéletben az Atari alapítója
Kézzel foghatóvá válhatnak a virtuális tárgyak
Apple: nem a Blu-ray a jövő
Kitart a Flash mellett a YouTube
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
