Terrorist
02.10.2010, 22:09
Kaspersky berichtet von einer XSS-Sicherheitslücke im Sozialen Netzwerk Orkut. Diese wütete übers Wochenende und infizierte 400.000 Konten.
In Brasilien ist Orkut das meist genutzte soziale Netzwerk. Mehr als 26 Millionen Brasilianer haben dort ein Profil. In weniger als 12 Stunden wurden durch die XSS-Sicherheitslücke 180.000 Profile infiziert. Es war keine Interaktion des Anwenders notwendig, um ein externes JavaScript aufzurufen. Jedes infizierte Profil schloss sich automatisch einer Community an, die sich "Infected by the Virus of Orkut" nennt.
Die Community-Webseite ist auf Portugiesisch. Die gute Nachricht ist, dass die Schreiber der Malware keinen Schaden anrichten wollten. Sie wollten sich Gehör verschaffen und haben die Schwachstelle an Google gemeldet. Durch den Beweis wollte (http://www.securelist.com/en/blog/2312/Another_live_XSS_vulnerability) man Google drängen, schnell zu reagieren. Die Sicherheitslücke ist inzwischen behoben. Insgesamt konnte das JavaScript mehr als 400.000 Konten infizieren.
Quelle:
XSS-Schwachstelle wurde ausgenutzt, um 400.000 Orkut-Konten zu infizieren - Google | TecChannel.de (http://www.tecchannel.de/sicherheit/news/2031395/xss_schwachstelle_wurde_ausgenutzt_um_400000_orkut _konten_zu_infizieren/)
In Brasilien ist Orkut das meist genutzte soziale Netzwerk. Mehr als 26 Millionen Brasilianer haben dort ein Profil. In weniger als 12 Stunden wurden durch die XSS-Sicherheitslücke 180.000 Profile infiziert. Es war keine Interaktion des Anwenders notwendig, um ein externes JavaScript aufzurufen. Jedes infizierte Profil schloss sich automatisch einer Community an, die sich "Infected by the Virus of Orkut" nennt.
Die Community-Webseite ist auf Portugiesisch. Die gute Nachricht ist, dass die Schreiber der Malware keinen Schaden anrichten wollten. Sie wollten sich Gehör verschaffen und haben die Schwachstelle an Google gemeldet. Durch den Beweis wollte (http://www.securelist.com/en/blog/2312/Another_live_XSS_vulnerability) man Google drängen, schnell zu reagieren. Die Sicherheitslücke ist inzwischen behoben. Insgesamt konnte das JavaScript mehr als 400.000 Konten infizieren.
Quelle:
XSS-Schwachstelle wurde ausgenutzt, um 400.000 Orkut-Konten zu infizieren - Google | TecChannel.de (http://www.tecchannel.de/sicherheit/news/2031395/xss_schwachstelle_wurde_ausgenutzt_um_400000_orkut _konten_zu_infizieren/)