kot-de-azur (kot_de_azur) wrote,
kot-de-azur
kot_de_azur

Внимание!

В последние день-два пользователей "Живого журнала" терзает "кошачий" червь: записи с фотографиями котов и ссылками на некий ресурс shadowjack.fatal.ru. Нажатие на ссылку во многих случаях приводит к автоматическому созданию аналогичной записи в ЖЖ-дневнике пользователя.

На данный момент нет достоверных данных о том, пользователи каких операционных систем и браузеров подвержены воздействию данной заразы и делает ли червь что-либо ещё, кроме того что размножается. С большой долей вероятности используется некая XSS-уязвимость, поскольку для успешного создания новой записи требуется, чтобы пользователь был залогинен в ЖЖ.

Высказываются также предположения, что злоумышленники при этом эксплуатируют уязвимость в lj embedded, о существовании которой стало известно в этом месяце. Если зайти в журнал лжеюзера werdener, обнаружившего ту уязвимость, то действительно, как и прежде, появляются всплывающие окна, демонстрирующие наличие дыры. Однако, судя по информации в этих popup-окнах, "Дыру-1 починили. Но есть Дыра-2".

Ранее эксперт Александр Чистяков из DataArt высказал мнение, что с помощью обнаруженной уязвимости нельзя красть пароли. Однако если теперь речь идёт о новой дыре, то её возможности следует изучить заново, прежде чем утверждать что-либо.
Источник Журнал xakep

Похожая история с баловством-предупреждением пользователя бусечка.

Tags: новости
Subscribe

promo kot_de_azur декабрь 26, 2019 10:25 18
Buy for 90 tokens
Зимой у меня мандарины всегда ассоциируются с праздником. Обычай дарить мандарины в гостях, пришел из Китая, где данный фрукт символ богатства. Ну а для меня, это еще и возможность приподнять настроение и почувствовать запах прадника. Начинаем серию Новогодних тестов. Праздничное настроение уже…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 8 comments