Użytkownicy portalu Imgur mogli stać się członkami botnetu
-
- 22.09.2015, godz. 16:14
Użytkownicy oglądający zdjęcia pochodzące z portalu imgur.com mogli paść ofiarą ataku. Maszyny na których odwiedzono takie strony mogły dołączyć bez wiedzy ich właścicieli do botnetu. Administracja serwisu Imgur dowiedziała się już o problemie i załatała lukę.
Imgur to popularny hosting zdjęć i innych plików graficznych. Okazało się, że w wyniku ataku na serwis użytkownicy oglądając materiały udostępnione w tym serwisie uruchamiali kod Javascript. Po obejrzeniu wybranych obrazków z Imgura użytkownicy mogli stać się częścią botnetu. Atak wymierzony był docelowo w użytkowników portali 4chan i 8chan.
Jak donosi serwis Niebezpiecznik atakujący wyświetlali użytkownikom pliki typu flash z portalu 8chan. Pojawiała się prośba o udzielenie pozwolenia na użyciu wtyczki flash, co u osób korzystających z portalu nie wzbudziło większych podejrzeń ze względu na wykorzystanie tej technologii przez uploader plików znajdujący się w serwisie.
Użytkownicy portalu Imgur powinni mieć się na baczności
Po uruchomieniu wtyczki flash zawartość ładowała JavaScript, który został zapisany localstorage w przeglądarce. Pozwalało to stworzyć z zainfekowanych maszyn botnet. Po wykryciu luki organizatorzy ataku przestali jednak przesyłać instrukcje.
Administratorzy serwisu Imgur szybko zareagowali i usunęli lukę, która pozwalała na ten typ ataku. Użytkownicy powinni już być bezpieczni, ale osoby które w ostatnim czasie korzystały z hostingu grafik Imgur powinny dla pewności usunąć ciasteczka, dane przeglądania i zawartość localstorage w swoich przeglądarkach.
źródło: niebezpiecznik.pl, imgur.com
