Hôm qua, một nhóm tin tặc tự xưng là 4chan đã khai thác lỗi XSS (cross-site scripting) trên site chia sẻ video nổi tiếng nhất thế giới và tấn công vào những những phần gửi lời bình luận (comment) của người dùng.
Tin tặc khai thác lỗ hổng XSS để tấn công YouTube.
1 giờ ngay sau khi phát hiện vụ tấn công, Google đã tạm thời mặc định ẩn chức năng comment. Sau đó vài giờ, nhà cung cấp dịch vụ trực tuyến này cũng đã vá lỗ hổng .
Vụ tấn công có nguy cơ tác động đến phần cookies của người dùng YouTube đã truy cập vào trang web bị tấn công. Tuy nhiên, người dùng dịch vụ Gmail của Google không bị ảnh hưởng gì. Theo Google, để đề phòng các rủi ro sau này, người dùng YouTube nên thoát khỏi tài khoản của mình và sau đó đăng nhập trở lại.
Nhóm tin tặc khai thác lỗ hổng trên hệ thống comment của YouTube để chèn mã code riêng của chúng để chỉ hướng người dùng sang các đoạn video bài hát của Justin Bieber hay là chỉ hướng sang các website khiêu dâm.
Một nguồn tin thân cận với vấn đề này cho hay mặc dù vụ tấn công này không làm lây nhiễm mã độc nhưng lại gây ra nguy cơ tiềm tàng khi người dùng truy cập vào một website thì hacker có thể chỉ hướng sang một trang web khác chứa virus, mã độc hại.
YouTube hiện tại là trang web chia sẻ video nổi tiếng nhất thế giới. Trong tháng 5, riêng người dùng Internet ở Mỹ đã xem 14,6 tỷ video clip trên các trang web của Google, trong đó phần lớn là YouTube. Theo thống kê của công ty khảo sát thị trường comScore, YouTube chiếm 43% trong tổng số các clip được xem trong tháng 5.
T.Vũ
Theo NetworkWorld
No comments:
Post a Comment
+ Đăng Nhận Xét Của Bạn Về Bài Viết.
+ Sử Dụng ID Mở, Ẩn Danh Hoặc Account Google,yahoo v v..
+ Yêu Cầu Các Bạn Viết Tiếng Việt Có Dấu.
Cảm Ơn Bạn Đã Quan Tâm.