月曜日, 7月 05, 2010

YouTubeのXSSハッキングの事件について

昨日の日曜日に「YouTube」世界一有名な動画サイトがハッキングされました。ハッカーはYouTubeサイトのXSSセキュリティ問題を使ってPCユーザーからのアクセスが来ると他のページに飛ばされてしまいます。そこでPCで保存されたYouTubeクーキーが取られ、やられたPCユーザーのGoogleアカウント情報を盗まれてしまいます。
仕組み的には、ハッカーはのYouTubeサイトのXSSセキュリティ問題があると分かった上で、セキュリティ問題を使われて有名なシンガー「Justin Bieber」のYouTube動画ページをハッキングされて、マルウェアサイトに飛ばされるようなスクリプトをオリジナルウェブページへ追加されました。ハッキングされたYouTubeページの画像は下記となります↓

ハッキングされたページに追加javascriptが発見されて、コード頭のスナップショットは下記となります↓


Googleより本件の問題について現在直りましたとアナウンスされております。本件の事件はニュースの話題になります。詳しいは下記のリファレンスURLをご覧下さい↓

----
http://0day.jp
マルウェアリサーチチーム
credit: SANS ISC, Full Disclosure, 株式会社ケイエルジェイテック
Posted by unixfreaxjp at 5:06 午後

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)