Хакеры воспользовались уязвимостью Firefox для атаки на IRC-сети

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 2 Feb 2010.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,530
    Likes Received:
    3,259
    Reputations:
    693
    Незаблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. В результате атаки больше всех пострадали пользователи IRC-чатов.

    Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC — ретранслируемый интернет-чат (сервисную систему для общения в режиме реального времени).

    При выполнении сценария пользователя автоматически «перебрасывало» в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Интересно, что сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего.

    В результате атаки пострадало несколько IRC-сетей. Самый большой ущерб был нанесен сети Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями.

    The Register сообщает, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. По мнению Роберта Хэнсена (Robert Hansen), эксперта по веб-безопасности, аналогичные атаки могут вестись и с помощью других средств — например, протокола установления сессии при IP-телефонии.

    01.02.2010
    http://www.ruformator.ru/news/article06129/default.asp
     
    3 people like this.
  2. lakeerrskil

    lakeerrskil Banned

    Joined:
    25 Jan 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    да в мирке давно уже эти вирусы ходят под предлогом стать админом канала
     
  3. Feonor

    Feonor Elder - Старейшина

    Joined:
    23 Jul 2008
    Messages:
    129
    Likes Received:
    52
    Reputations:
    19
    В новости не слова про Opera, в а ведь там тоже есть IRC. Интересно почему умолчали..
     
  4. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,530
    Likes Received:
    3,259
    Reputations:
    693
    Видимо потому, что это в большинстве случаев работает в лисичке..
    К слову, стаффы freenode в посте блока (http://blog.freenode.net/2010/01/javascript-spam/) тоже упоминают только firefox и в целом javascript, давая пояснения и рекомендации.

    А в целом..довольно забавная идея, это может послужить всего лишь началом +) Правда, думаю, развивать вряд ли кто будет..оно невыгодно.
     
  5. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    409
    Likes Received:
    97
    Reputations:
    14
    было бы не выгодно,по любому не лезли бы : )
     
  6. +nazar+

    +nazar+ Member

    Joined:
    26 Nov 2007
    Messages:
    8
    Likes Received:
    12
    Reputations:
    8
    жургналюги Internet Explorer и Apple Safari,наверно писали статью,что бы свои дырявые браузеры,лишний раз навязать.
     
  7. Feonor

    Feonor Elder - Старейшина

    Joined:
    23 Jul 2008
    Messages:
    129
    Likes Received:
    52
    Reputations:
    19
    ну IE врятли был инициатором такой рекламы)) его в январе уже хорошо пропиарили с критическими уязвимостями))
     
  8. olegator

    olegator Member

    Joined:
    10 Feb 2009
    Messages:
    17
    Likes Received:
    38
    Reputations:
    0
    Раньше говорили что в "Интернет эксплорере" уязвимости, потом в Oпере...а теперь и на мозиле нашли :)
     
  9. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    659
    Likes Received:
    117
    Reputations:
    37
    Мда... Все новости какие-то одинаковые...
    Сначала уязвимости в ИЕ потом в ФФ...
     
  10. CPU0

    CPU0 Member

    Joined:
    5 Jan 2010
    Messages:
    70
    Likes Received:
    15
    Reputations:
    0
    ИЕ? ие умер, все, нет ослика.
     
Loading...