Electronic CHATS
Зарегистрируй себе бесплатно многофункциональный, профессиональный, быстрый чат!

Главная страница | Форум тех. поддержки Впервые у нас? Тогда читай FAQ и Правила! Сделать стартовой | Добавить в избранное

АДМИНКА

Логин:
создать чат
Пароль:
вспомнить


СВЯЗЬ С НАМИ

Администрация

Autodesk admin [показать ICQ]

Помощники

этим людям можно задавать вопросы по настройке и блокировки чата:

Pavel 5006165 helper [?]
Alex 630868614 helper [?]

РАДИО


РЕКЛАМА


«Эпидемия «белых котов» в жж (lj embedded и социальная инженерия)»

Прямо сейчас в Живом журнале бушует эпидемия. Во френдленте появляются коты разной степени противности, с сопутствующим текстом типа «крутая штука» или «смотри, что я нашёл» и ссылкой.

Если вы нажмёте на ссылку и при этом авторизованы в жж, то ничего не произойдёт. На самом деле, у вас в журнале появится глупый кот, и приглашение сходить по ссылке.

Выглядит это примерно так:

image

Теперь, как это работает. Досконально разбираться мне было некогда, но похоже, что используется известная уязвимость в lj embedded. Фактически происходит обычный перепост. Пароль при этом не компрометируется.
Работает на win и mac, в opera не сработало, linux не проверялся.
Хотите посмотреть код (без риска заразиться) — это здесь: Скорее всего там ещё что-то подтягивается.
Хотите потренироваться на кошках? shadowjack. fatal. ru. Только не удивляйся появившемуся в жж посту.

Интересно наблюдать за развитием эпидемии. Достаточно взять френдленту какого-то тысячника, как сразу в неё начинают сыпаться коты. По возможности стараюсь людей предупредить, но сами знаете, любопытство неискоренимо.

Социальная составляющая, так же как и реализация неплохо продумана.
Будьте бдительны.

upd 0:44 пошли мутации — теперь по полной используются сокращалки ссылок.

P.S. В комментариях буду рад увидеть более подробный разбор механизма, у самого руки дойдут только завтра вечером.
Дата публикации: 2011-02-24


СЧЁТЧИКИ

создать чат бесплатно - - - - Топ100 - Хостинг
Design by Autodesk
Копирование любых материалов с сайта, без установки ссылки на echats.ru - ЗАПРЕЩЕНО!
Electronic CHATS™ Company | Copyright © 2009-2024 | All rights reserved