Użytkownicy portalu Imgur mogli stać się członkami botnetu

Imgur to popularny hosting zdjęć i innych plików graficznych. Okazało się, że w wyniku ataku na serwis użytkownicy oglądając materiały udostępnione w tym serwisie uruchamiali kod Javascript. Po obejrzeniu wybranych obrazków z Imgura użytkownicy mogli stać się częścią botnetu. Atak wymierzony był docelowo w użytkowników portali 4chan i 8chan.

Jak donosi serwis Niebezpiecznik atakujący wyświetlali użytkownikom pliki typu flash z portalu 8chan. Pojawiała się prośba o udzielenie pozwolenia na użyciu wtyczki flash, co u osób korzystających z portalu nie wzbudziło większych podejrzeń ze względu na wykorzystanie tej technologii przez uploader plików znajdujący się w serwisie.

Po uruchomieniu wtyczki flash zawartość ładowała JavaScript, który został zapisany localstorage w przeglądarce. Pozwalało to stworzyć z zainfekowanych maszyn botnet. Po wykryciu luki organizatorzy ataku przestali jednak przesyłać instrukcje.

Administratorzy serwisu Imgur szybko zareagowali i usunęli lukę, która pozwalała na ten typ ataku. Użytkownicy powinni już być bezpieczni, ale osoby które w ostatnim czasie korzystały z hostingu grafik Imgur powinny dla pewności usunąć ciasteczka, dane przeglądania i zawartość localstorage w swoich przeglądarkach.

źródło: niebezpiecznik.pl, imgur.com