YouTube colpito da attacchi di HTML Injection!

closeQuesto articolo è stato pubblicato 7 anni 4 mesi 20 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Negli ultimi giorni il portale di YouTube ha subito alcuni attacchi da parte di burloni informatici che si sono divertiti “imbrattando” le pagine dei video con messaggi. Subito si è pensato ad un attacco a livello di Server ma poi si è scovato il problema: semplice HTML Injection.

Uno dei primi portali a segnalare il presunto attacco da parte di pirati informatici sul noto portale di YouTube è stato Repubblica.it. Ma non si trattava di un attacco a livello Server ma semplicemente un bug nella validazione dei commenti nel sistema di YouTube.

Questo ha permesso ad alcuni burloni di approfittarne e “imbrattare” molte pagine del noto portale di video sharing.

Come potete vedere da alcune immagini rilasciate in giro per la rete:

YouTube Hacked

YouTube Hacked

Potete vedere altre immagini, come questa, sulla galleria de Repubblica.it.

Bisogna smentire quanto segnalato dal sito della Repubblica i dati degli utenti non sono stati sicuramente messi a rischio, anche perchè i tecnici di Google hanno lavorato prontamente per risolvere questo problema di XSS o Cross Site Scripting.

Il problema è stato individuato nello stesso script che YouTube ha creato per combattere questo tipo di attacco. Script che alla fine si è trovato ad essere il vettore per gli XSS e alcuni burloni si sono divertiti sfoggiando messaggi burleschi.

Google ha poi rilasciato un messaggio che rassicura tutti gli utenti e che comunica la risoluzione del problema:

“We took swift action to fix a cross-site scripting (XSS) vulnerability on youtube.com that was discovered several hours ago. Comments were temporarily hidden by default within an hour, and we released a complete fix for the issue in about two hours. We’re continuing to study the vulnerability to help prevent similar issues in the future.”

Ricordo sempre che per difendersi da questo tipo di attacco, l’XSS, bisogna dotarsi di Mozilla Firefox e del buon compagnio di viaggio: il plug-in No-Script e andate sicuri al 98%!!

VIA

Tu cosa ne pensi?