Популярный новостной веб-сайт Reddit сумел вовремя остановить начавшуюся в
понедельник атаку червя, использующего приемы межсайтового скриптинга (XSS).
Червь распространялся через комментарии на сайте, первоисточником которых был
пользователь с ником xssfinder.
Как выяснилось, сайт Reddit был не способен отфильтровывать некоторые скрипты
JavaScript, в особенности когда пользователи наводили мышь на определенные
ссылки, что и было использовано злоумышленниками, стоящими за именем xssfinder,
для запуска образца вредоносного кода.
Проверяя код, xssfinder разместил в одной из веток комментарий, запускающий
вредоносные скрипты, после чего все прочитавшие его пользователи обнаружили, что
от их имени в другие ветки обсуждения Reddit разослано множество
спам-коментариев.
Администраторы Reddit успели предпринять все необходимые меры по устранению
уязвимости еще до того, как ситуация вышла из-под контроля. Во время проведения
этих работ сайт постоянно находился онлайн.
По данным фирмы F-Secure, аккаунт xssfinder был удален вскоре после начала
атаки. С подробным рассказом о нападении и скриншотами от F-Secure можно
ознакомиться
здесь. Одна из веток, посвященная атаке, находится
здесь.
