XSS-Schwachstelle wurde ausgenutzt um 400.000 Orkut-Konten zu infizieren

Kaspersky berichtet von einer XSS-Sicherheitslücke im Sozialen Netzwerk Orkut. Diese wütete übers Wochenende und infizierte 400.000 Konten.


In Brasilien ist Orkut das meist genutzte soziale Netzwerk. Mehr als 26 Millionen Brasilianer haben dort ein Profil. In weniger als 12 Stunden wurden durch die XSS-Sicherheitslücke 180.000 Profile infiziert. Es war keine Interaktion des Anwenders notwendig, um ein externes JavaScript aufzurufen. Jedes infizierte Profil schloss sich automatisch einer Community an, die sich "Infected by the Virus of Orkut" nennt.
Die Community-Webseite ist auf Portugiesisch. Die gute Nachricht ist, dass die Schreiber der Malware keinen Schaden anrichten wollten. Sie wollten sich Gehör verschaffen und haben die Schwachstelle an Google gemeldet. Durch den Beweis wollte man Google drängen, schnell zu reagieren. Die Sicherheitslücke ist inzwischen behoben. Insgesamt konnte das JavaScript mehr als 400.000 Konten infizieren.

Quelle:
XSS-Schwachstelle wurde ausgenutzt, um 400.000 Orkut-Konten zu infizieren - Google | TecChannel.de

kann man schon von einer Infection und Malware sprechen wenn nur über AJAX ein Request abgesetzt wird um einer Gruppe beizutreten ?

Ja, da die Lücke genauso gut auch für ne XSS Shell genutzt werden hätte können.

freundliche leute gibts...^^

Nette Leute !
Aufm Markt hätten sie bestimmt einige Euronen dafür bekommen.

// 600. Post *-* //

White Hats. Daumen hoch.

ich bin selber in orkut angemeldet und tag täglich dort aktiv ..gemerkt habe ich davon aber nix und das bei mehr als 800 freunden xD