Фанаты блога Digg атаковали Netscape.com

Фанаты блога Digg атаковали Netscape.com

В результате совершенной атаки на сайте Netscape.com стали всплывать комические сообщения о Digg, а также стала совершаться переадресация пользователей на сайт Digg.

Продолжающееся соперничество между информационными порталами Digg и Netscape стало причиной хакерской атаки на America  Online's Netscape.com. Финское отделение F-Secure обнаружило атаку на Netscape.com во время исследования скриптовых уязвимостей сайта и предположило, что атака была организована фанатами Digg. Netscape.com был перезапущен в июне 2006 года как ресурс, сочетающий в себе возможности публикации статей как сотрудниками сайта, так и его пользователями. Однако данная идея была явно заимствована у портала Digg, который именно благодаря ней приобрел популярность.   

Противостояние Digg и Netscape обострилось после того, как Джейсон Калаканис, руководитель Netscape.com, предложил плату лучшим пользователям Digg при их переходе к Netscape, чем вызвал негодование Кевина Роза, основателя Digg. В результате совершенной атаки на сайте Netscape.com стали всплывать комические сообщения о Digg, а также стала совершаться переадресация пользователей на сайт Digg. Эндрю Веинстеин, докладчик America Online, подтвердил, что действие четырехчасовой атаки стало возможным лишь благодаря плохой защищенности Netscape.com.  

Публикации пользователей не проверялись должным образом, в результате некоторые из них имели возможность прилагать коды, использующие XSS уязвимость портала Netscape.com. Фанаты Digg использовали XSS уязвимость, чтобы внедрить свой произвольный код на страницы сайта, в т.ч. и на главную страницу Netscape.com. Хотя уязвимость и была устранена через несколько часов, на порталах Netscape.com и Digg.com существует множество незакрытых XSS уязвимостей.


 

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться