• Партнер

  • Специалисты по безопасности блог-сервиса LiveJournal вынуждены были отключить
    некоторые медиа-возможности ресурса после того, как быстрораспространяющийся
    сетевой червь начал красть адреса электронной почты и делать приватные записи
    доступными для всех.

    Для того, чтобы стать жертвой самораспространяющегося эксплоита, достаточно
    было лишь войти в систему со своим логином и прочесть зараженное сообщение на
    LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их
    электронной почты украдены, а настройки безопасности – понижены, в результате
    чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме
    того, червь внедряет вредоносный код в инфицированный аккаунт, после чего
    атакует других пользователей LiveJournal.

    В своем
    сообщении
    , которое, надо признать, вышло довольно подробным и откровенным,
    специалисты LiveJournal пишут буквально следующее: "То, что произошло сегодня,
    представляет собой ограниченную по масштабам, но весьма серьезную угрозу для
    безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а
    также дать вам возможность проверить, коснулся ли данный инцидент именно вас"”.

    Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и
    другая важная информация осталась в целости и сохранности. Компьютеры
    пользователей также не пострадали.

    Опасный червь распространялся через вредоносные файлы Adobe Flash,
    использующие для проведения неправомерных изменений в аккаунтах метод "междоменного
    скриптинга". Сама атака продолжалась около двух часов и была остановлена во
    вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать
    распространение червя удалось, запретив публикацию пользователями всех аудио и
    видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть
    возможность публикации контента с YouTube и ReTube, а в ближайшее время они
    планируют расширить данный список.

    Исследователь Майк Бейли из Foreground Security, ознакомившийся с
    этим
    описанием кода эксплоита
    , выдвинул предположение, что атака стала возможной
    благодаря тому, что на веб-сайте был установлен параметр "allowScriptAccess",
    что дало возможность flash-файлам выполнять код JavaScript с привилегиями
    страницы LiveJournal, чего по идее быть не должно.

    В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях
    заражения, однако специалисты предупреждают, что на самом деле число
    пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет,
    довольно легко – если внизу последних сообщений видно четыре квадратика – твой
    аккаунт был взломан.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии