Youtube sotto attacco dei CrHacker
Un’ora di panico ha assalito i fan di Justin Bieber durante l’ultimo weekend (nel quale il cantante è stato protagonista di una performance televisiva molto seguita e legata alla ricorrenza USA del 4 Luglio). Coloro i quali hanno cercato il cantante su YouTube, infatti, si son visti comparire una pop-up indirizzante verso un sito esterno i cui contenuti di matrice pornografica non avevano però nulla a che vedere con l’artista. Il tutto è però stato presto spiegato: YouTube era sotto attacco cracker.
Il problema è durato circa due ore. Quando i tecnici Google hanno avuto segnalazione di quanto accaduto, l’intervento è stato immediato ed il sito temporaneamente messo in stato di sicurezza in attesa di risolvere il guaio. Secondo quanto indicato, l’attacco sarebbe stato consumato approfittando di una vulnerabilità del sito a livello dei commenti e tale per cui un bug di tipo cross site scripting ha aperto la strada al codice per portare sullo schermo la pop-up maligna. Per qualche ora i commenti sono stati bloccati, per poi procedere con l’intervento risolutivo vero e proprio una volta identificata l’esatta natura della vulnerabilità.
Il canale di Justin Bieber è stato scelto dai cracker probabilmente per la notorietà del cantante e per l’opportunità conseguente di estendere l’attacco immediatamente su grandi masse.
L’attacco non ha portato malware nei sistemi coinvolti, non ha violato alcun account e non ha determinato rischi diretti agli utenti. L’unico problema, relativo al codice di YouTube, è stato risolto in poche ore ed il team promette ora immediata attenzione affinché situazioni similari non abbiano a ripetersi.
Via|Webnews.it
AngryBirdsMania.net
Pippo
gabriele
francesca
salvo
[...] portata. In realtà, infatti, l’attacco contro iTunes è ben più grave rispetto a quello registrato nelle stesse ore da YouTube perchè riguarda gli utenti e le relative carte di credito, utilizzate per acquistare in maniera [...]