YouTube, porno pop-up sul canale di Justin Bieber

Non meglio precisati cracker nel weekend hanno attaccato YouTube approfittando di una vulnerabilità a livello dei commenti: con un exploit di tipo cross site scripting hanno portato sul canale di Justin Bieber una pop-up indirizzante ad un sito porno
Non meglio precisati cracker nel weekend hanno attaccato YouTube approfittando di una vulnerabilità a livello dei commenti: con un exploit di tipo cross site scripting hanno portato sul canale di Justin Bieber una pop-up indirizzante ad un sito porno
Giacomo Dotta
Pubblicato il 5 lug 2010
YouTube, porno pop-up sul canale di Justin Bieber

Un’ora di panico ha assalito i fan di Justin Bieber durante l’ultimo weekend (nel quale il cantante è stato protagonista di una performance televisiva molto seguita e legata alla ricorrenza USA del 4 Luglio). Coloro i quali hanno cercato il cantante su YouTube, infatti, si son visti comparire una pop-up indirizzante verso un sito esterno i cui contenuti di matrice pornografica non avevano però nulla a che vedere con l’artista. Il tutto è però stato presto spiegato: YouTube era sotto attacco cracker.

Il problema è durato circa due ore. Quando i tecnici Google hanno avuto segnalazione di quanto accaduto, l’intervento è stato immediato ed il sito temporaneamente messo in stato di sicurezza in attesa di risolvere il guaio. Secondo quanto indicato, l’attacco sarebbe stato consumato approfittando di una vulnerabilità del sito a livello dei commenti e tale per cui un bug di tipo cross site scripting ha aperto la strada al codice per portare sullo schermo la pop-up maligna. Per qualche ora i commenti sono stati bloccati, per poi procedere con l’intervento risolutivo vero e proprio una volta identificata l’esatta natura della vulnerabilità

Il canale di Justin Bieber è stato scelto dai cracker probabilmente per la notorietà del cantante e per l’opportunità conseguente di estendere l’attacco immediatamente su grandi masse. Va ricordato come YouTube sia il sito leader per i video online e che questa posizione rende il sistema particolarmente appetibile per attacchi di questo tipo.

Nessun rischio per i Google Account, ma si consiglia comunque di procedere con logout di garanzia e login successivo per azzerare del tutto i sia pur minimi ipotetici rischi correlati all’attacco. Trattasi comunque si semplice precauzione: l’attacco non ha portato malware nei sistemi coinvolti, non ha violato alcun account e non ha determinato rischi diretti agli utenti. L’unico problema, relativo al codice di YouTube, è stato risolto in poche ore ed il team promette ora immediata attenzione affinché situazioni similari non abbiano a ripetersi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti