![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dlinyjСпециалисты по безопасности блог-сервиса LiveJournal вынуждены были отключить некоторые медиа-возможности ресурса после того, как быстрораспространяющийся сетевой червь начал красть адреса электронной почты и делать приватные записи доступными для всех.
Для того, чтобы стать жертвой самораспространяющегося эксплоита, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.
В своем сообщении, которое, надо признать, вышло довольно подробным и откровенным, специалисты LiveJournal пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас"”.
Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.
Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга". Сама атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.
Исследователь Майк Бейли из Foreground Security, ознакомившийся с этим описанием кода эксплоита, выдвинул предположение, что атака стала возможной благодаря тому, что на веб-сайте был установлен параметр "allowScriptAccess", что дало возможность flash-файлам выполнять код JavaScript с привилегиями страницы LiveJournal, чего по идее быть не должно.
В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.
Мда, печальная новость... Очень печальная. Из рассылки Хакер Ру: http://www.xakep.ru/post/49568/?xa_subscribe_618
Для того, чтобы стать жертвой самораспространяющегося эксплоита, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.
В своем сообщении, которое, надо признать, вышло довольно подробным и откровенным, специалисты LiveJournal пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас"”.
Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.
Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга". Сама атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.
Исследователь Майк Бейли из Foreground Security, ознакомившийся с этим описанием кода эксплоита, выдвинул предположение, что атака стала возможной благодаря тому, что на веб-сайте был установлен параметр "allowScriptAccess", что дало возможность flash-файлам выполнять код JavaScript с привилегиями страницы LiveJournal, чего по идее быть не должно.
В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.
Мда, печальная новость... Очень печальная. Из рассылки Хакер Ру: http://www.xakep.ru/post/49568/?xa_subscribe_618
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2009-09-24 10:06 pm (UTC)я понятия не имела (пошла проверять квадратики)
no subject
Date: 2009-09-25 05:40 am (UTC)no subject
Date: 2009-09-24 10:11 pm (UTC)no subject
Date: 2009-09-25 05:39 am (UTC)no subject
Date: 2009-09-25 08:28 am (UTC)no subject
Date: 2009-09-25 08:39 am (UTC)http://pics.livejournal.com/marta/pic/000fdt6q
Ну если заразилось всего 100 блогов, то попасть из 10 000 000 блогов так мала вероятность. Скорее всего заразились буржуи.
no subject
Date: 2009-09-25 08:46 am (UTC)сомнительно, что ради сотни блогов подняли бы такую волну
no subject
Date: 2009-09-25 08:50 am (UTC)no subject
Date: 2009-09-25 10:11 am (UTC)no subject
Date: 2009-09-25 04:04 pm (UTC)no subject
Date: 2009-09-26 11:29 am (UTC)но "четыре квадратика" меня просто убили! =)))
почему ты считаешь новость _очень_ печальной? Софт делают люди, люди делают ошибки.