|
Результат работы скрипта на странице видеоролика YouTube
|
Видеоролики на YouTube заразили вредоносным скриптом
4 июля некоторые страницы с роликами на видеохостинге YouTube были заражены вредоносным скриптом, пишет The Next Web. Хакеры воспользовались уязвимостью в HTML-коде YouTube.
Злоумышленники оставляли к видеороликам комментарии, которые содержали определенный тэг. В результате этого на страницах с видеороликами стало возможно размещение всплывающих окон с содержанием наподобие "Джастин Бибер [популярный в США поп-исполнитель - прим. "Ленты.ру"] разбился на машине" и предложением прочитать новость по теме на портале CNN.
При переходе по ссылке пользователи YouTube попадали на страницы с видеороликами сомнительного или неприличного содержания. В других случаях на страницах YouTube размещался скрипт с прямым переходом на другие сайты, а также надписи, полностью закрывавшие экран.
Сообщения об атаке активно распространились в сервисе микроблогов Twitter. В течение нескольких часов после начала атаки специалисты Google, которому принадлежит видеохостинг, сначала полностью отключили все комментарии, а впоследствии исправили уязвимость, позволявшую размещать в комментариях вредоносный скрипт.
Ответственность за атаку взяли на себя участники форума 4chan. Точное количество пострадавших в результате атаки не сообщается, однако известно, что в основном атака была направлена против видеороликов с клипами Джастина Бибера.
Форум 4chan является источником большого количества атак и флешмобов в Сети. В частности в январе 2010 года анонимные участники форума провели "День порнографии" на YouTube и выложили на видеохостинге ролики, содержавшие откровенные сцены.
Ссылки по теме
- YouTube Hacked, Justin Bieber Videos Targeted - The Next Web, 04.07.2010
- Анонимы с 4chan уличили сотрудника Белого дома в употреблении кокаина – Lenta.ru, 12.01.2010
- Анонимы с 4chan объявили 6 января днем порнографии на YouTube – Lenta.ru, 05.01.2010
Сайты по теме
- YouTube
URL: http://lenta.ru/news/2010/07/05/youtube/
| 
