Το Storm Worm εκμεταλλεύεται κενό ασφαλείας του Youtube
Ασφάλεια - 14/10/2007O Bradley Anstis, director of product management στην εταιρία ασφαλείας Marshal, δήλωσε ότι οι spammers εκμεταλλεύτηκαν μια δυνατότητα του YouTube, η οποία επιτρέπει στους χρήστες να καλέσουν φίλους για να δουν video που έχουν δει ή ανεβάσει οι ίδιοι. Αυτή η λειτουργία επιτρέπει οποιοδήποτε να αποστείλει email σε όποια διεύθυνση email θέλουν μέσω ενός account.
H απάτη στο Google-Video στοχεύει στους ιδιοκτήτες του Xbox και προτρέπουν τους χρήστες να κερδίσουν μια βραβευμένη έκδοση του δημοφιλούς παιχνιδιού Halo3. O Anstis δήλωσε ότι κάνοντας click στο link winhalo3 αυτό τους οδηγεί σε ένα αρχείο που περιέχει το Storm trojan.
Μέχρι σήμερα η Marshal έχει καταγράψει περίπου 150.000 spam email μηνύματα τα οποία έχουν προέλθει από λογαριασμούς του YouTube.
Τα email μηνύματα εκμεταλλεύονται ένα κενό ασφαλείας στην διαδικασία εγγραφής, σύμφωνα με την Marshal, και η οποία είχε καταγραφεί τον Αύγουστο, όπου είχε κατασκευαστεί ένα trojan ειδικά σχεδιασμένο να δημιουργεί μεγάλο αριθμό λογαριασμών στο Gmail και στο Hotmail. Ένα παρόμοιο κενό ασφαλείας γίνεται αντικείμενο εκμετάλλευσης και στην περίπτωση του YouTube στο οποίο οι spammers χρησιμοποιούν ένα έξυπνο πρόγραμμα αναγνώρισης χαρακτήρων για να παρακάμψουν το σύστημα που χρησιμοποιείται για την επαλήθευση και είναι γνωστό ως Captcha.
Πηγή: CNET News
www.techteam.gr
Tags: Youtube, google, Google video, email, Marshal, storm worm, worm. Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |