Youtube byl včera pod útokem hackera, škody by ale neměly být velké

Server pro sdílení videí Youtube.com zažil v noci z neděle na pondělí útok hackera. Ten využil chyby v bezpečnostním systému a napadl několik videí pomocí tzv. XSS útoku. Díky provedení takového napadení mohl vkládat do komentářů videa vkládat libovolné html kódy.

Odkazy většinou vedly na stránky obsahující viry a hoaxy, po kliknutí na odkaz obvykle překvapila diváka videa i desítka pop-up oken s reklamami, popřípadě odkazy na různé pornografické weby. Hacker zřejmě nemá rád pop-music, neboť napadal prakticky výlučně videa aktuálního teenager-idolu Justina Biebra.

Youtube

Trochu děsivé je, že chyby, kterou hacker odhalil mohl využít prakticky kdokoliv, potencionálních pachatelů může být i několik stovek. Někteří brali možnost vkládat odkazy do videa jako formu recese a odkazovali na bezpečné stránky, jiní ale chyby okamžitě využili a do komentářů poslali odkazy prakticky na všechno, co je zrovna napadlo.

Bezpečnostní experti Googlu zareagovali neobyčejně rychle, do hodiny od zjištění chyby bylo zastaveno přidávání komentářů, do dvou hodin od zaznamenání byl problém odstraněn, komentáře promazány a vše fungovalo dál. Google také vydal bezpečnostní doporučení, pokud jste navštívili nějaké napadené video, a odkazy vás přesměrovaly na jiné stránky, doporučuje se provést odhlášení a přihlášení na Vás Youtube účet.

Zdroj: Theinquirer.net