Sunday, September 26, 2010

Ataques Cross-Site Scripting marcam a semana

Ataques XSS estão se tornando um grande problema e piorarão ainda mais se as pessoas não tomarem conhecimento desse tipo de ataque e suas vulnerabilidades.


Vulnerabilidades XSS têm sido encontradas em sites muito populares aqui no Brasil, como Twitter e Orkut.

Muitos administradores de sites falham em não atentar-se para ataques XSS, porque ou eles não sabem muita coisa sobre esse tipo de ataque, ou não os vêem como um problema.

No começo desta semana, alguns usuários do twitter receberam na sua timeline um codigo que cria um box preto no seu profile e, ao clicar ou visitar um profile “infectado” você acaba retuítando automaticamente o código.


Agora é a vez do Orkut: usuários da rede social que receberam recados desejando um Bom Sábado de seus amigos estão recebendo também códigos JavaScript que adicionam os usuários a uma comunidade. Basta  entrar na página de recados para ser direcionado para a página "Infectados pelo Vírus do Orkut", e passar  o "bug" automaticamente para os amigos. Alguns usuários dizem que o script executado pelo worm também adiciona diversas comunidades ao perfil infectado


Na comunidade "Infectados pelo Vírus do Orkut",  Rodrigo Lacerda assume a autoria do bug e explica: "Você chegou aqui através de uma falha grave no orkut. A falha já foi comunicada ao Google e deve ser corrigida em breve. A comunidade só tem o intuito de forçar uma correção mais rápida"

No comments:

Post a Comment