Злоумышленники атаковали IRC-сети с помощью уязвимости в Firefox

image

Теги: Firefox, IRC, уязвимость, хакер

Незаблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. В результате атаки больше всех пострадали пользователи IRC-чатов.

Незаблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. Больше всех от атаки пострадали пользователи IRC-чатов.

Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC — ретранслируемый интернет-чат.

При выполнении сценария пользователя автоматически "перебрасывало" в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Причем сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего.

В результате атаки пострадало несколько IRC-сетей. Больше всего от атаки пострадала сеть Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями.

Сообщается, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. Роберт Хэнсен, эксперт по веб-безопасности, считает, что аналогичные атаки могут вестись и с помощью других средств — например, протокола установления сессии при IP-телефонии.


или введите имя

CAPTCHA
Страницы: 1  2  
Зюзь
01-02-2010 23:26:50
Из оригинала: Underscoring a little-known web vulnerability, hackers are exploiting a weakness in the Mozilla Firefox browser to wreak havoc on Freenode and other networks that cater to users of internet relay chat. Using a piece of javascript embedded into a web link, the hackers force users of the open-source browser to join IRC networks and flood channels with diatribes that include the same internet address. As IRC users with Firefox follow the link, their browsers are also forced to spam the channels, giving the attack a viral quality that has has caused major disruptions for almost a month.Покажите мне тут слова JAVA и PORT.
0 |
jndtn
02-02-2010 04:08:37
Using a piece of javascript embedded into a web link,А порт, в цитате, действительно не присутствует.
0 |
02-02-2010 08:30:42
[CODE] channels[QUOTE]
0 |
Зюзь
02-02-2010 10:07:36
channels в данном контексте - это тематический канал в IRC
0 |
Зюзь
02-02-2010 10:06:14
Java != javascript Это совершенно разные разницы
0 |
Ёпер
02-02-2010 02:55:23
Передайте местной бабе Глаше, чтоб тиснула почву для обсуждения: в Беларуси лука законтролировал интернеты.
0 |
jndtn
02-02-2010 04:12:49
Отсюда мораль: не ешь с земли всякую гадость, не кури, не пей, не ныряй в незнакомых местах, не щёлкай левые ссылки.
0 |
32729
02-02-2010 07:07:40
Только опера непробиваема.
0 |
aziatkofag
02-02-2010 08:46:19
да, она нефункционально словно дырка с теле сыра
0 |
Бятюшко
02-02-2010 14:50:59
Прости Господи, бaлбeca сего малолетнего, ибо не ведает он, что язык его мелет...
0 |
Andrew Marcus
02-02-2010 15:15:07
Опера? Этот Неуловимый Джо, которого никто не ловит, потому что он нах*й никому не сдался? Конечно, непробиваема.
0 |
uss
02-02-2010 09:18:11
Google настоятельно требует отказаться теперь не только от IE но и от FireFox! Пользуйтесь Chrome...
0 |
Страницы: 1  2