Napadi na Orkut
25.12.2007 | Priredio Goran Aničić | Rubrike: Antivirus, Internet, Novosti, Security, SoftwareU posljednje vrijeme kao novu metu online napada maliciozni hakeri biraju web lokacije namenjene povezivanju Internet korisnika. Poslednji primer je propust u web servisu Orkut, Google-ovom projektu zamišljenom kao pandan MySpace-u.
Propust uspešno iskorišćava crv koji je za veoma kratko vreme uspeo da se proširi među više od 400.000 korisnika Orkuta. Prema rečima Roberta McArdlea, inženjera iz firme Trend Micro, napadi se izvode korišćenjem specijalno oblikovanog Flash objekta koji se kao poruka umeće u korisničke stranice. Autor koda je uspeo da kreira SWFObject koji poziva maliciozni JavaScript zaobilazeći Orkutove filtere, inače vrlo efikasne u odbijanju XSS napada.
Napad počinje slanjem e-maila korisnicima u kojima ih se obaveštava da imaju novu poruku u Scrapbooku. Otvaranjem sporne poruke dolazi do inicijalizacije malicioznog koda. U isto vreme, problematične poruke se umeću i u lične stranice svih korisnika iz kontakt liste. Ovde se zapravo radi o pokaznom kodu koji će prema predviđanjima postati temelj za nove slične pretnje. Google je izvestio da crv nije prouzrokovao probleme u radu Orkuta, te da je navedeni propust uspjšno saniran.
