0 comments

Imgur a fost compromis

by on 23/09/2015
 

Săptămâna aceasta s-a petrecut un incident nefericit pentru serviciul de găzduit imagini Imgur. Cod malițios a fost descoperit în unele din imagini, care a provocat redirecționări în masă a traficului către site-ul 8chan, ducând temporar la probleme de conectivitate.

Atacul a fost efectuat prin încărcarea pe Imugr a unei imagini ce conținea cod HTML și Java. Codul era responsabil pentru generarea și stocarea pe disc a unui script, care apoi încărca cod flash stocat pe serverele 8chan în browser, chiar și atunci când erau vizitate alte pagini.

Rezultatul era un influx de trafic de 500 de ori mai mare decât ar genera un singur utilizator, și un potențial dezastru, dacă această exploatare nu era descoperită. Imgur a rezolvat problema de securitate, așa că de acum înainte nu ar mai trebui să fie posibilă încărcarea de imagini pe serviciu care ascund cod de orice fel.

Cei care au vizitat recent paginile de Reddit a 8chan, sau 4chan, sau site-urile în sine, sunt sfătuiți să își șteargă istoria de browsing, cookies, și cam tot ce au descărcat, intenționat sau nu, de pe internet în ultima vreme. Doar așa se pot asigura că acel cod nu mai este prezent pe undeva printr-un folder obscur.

Infectarea imaginilor nu este tocmai o idee recentă, până și fișierele JPG pot stoca viruși, ce sunt activați atunci când fișierul este procesat. Imgur va trebui să ia precauții pe viitor, pentru că fără îndoială acest incident a dat idei multora de pe internet.

[Reddit]