Miesiąc Błędów w MySpace

Dwójka hakerów, Mondo Armando i Mustachio, ogłosiła rozpoczęcie projektu o nazwie Month of MySpace Bugs. Każdego kwietniowego dnia mają oni zamiar informować o jednym błędzie znalezionym w serwisie MySpace.

W niedzielę ujawniono pierwszą z dziur. Użytkownicy serwisu mogą edytować swoje profile posługując się arkuszami stylów kaskadowych (CSS). Cyberprzestępcy mogą więc stworzyć witryny przypominające do złudzenia strony logowania MySpace i w ten sposób ukraść użytkownikom serwisu loginy i hasła. "To prosty trick. Ale dzisiaj jest niedziela i nie spodziewamy się, że ludzie odpowiedzialny na MySpace za bezpieczeństwo będą dokonywali poważnych zmian w kodzie" - stwierdzili hakerzy.

W poniedziałek poinformowali o błędzie w aplikacji "cms.goto" znajdującej się w "profile.myspace.com". Luka umożliwia przeprowadzenie ataku typu XSS.

Jeremiah Grossman, odpowiedzialny za technologie w WhiteHat Security mówi, że podobne błędy występują na większości witryn w Sieci. Jednak cyberprzestępcy z większym prawdopodobieństwem zaatakują MySpace, ponieważ ma on 130 milionów użytkowników.

Month of MySpace Bugs to projekt o tyle interesujący, że jego autorzy skupiają się na witrynie WWW, a nie, jak autorzy podobnych inicjatyw, na konkretnym programie.


Zobacz również