АДМИНКА
НАВИГАЦИЯ
СВЯЗЬ С НАМИ
admin 
РАДИО«Эпидемия «белых котов» в жж (lj embedded и социальная инженерия)»
Разделы:
, Социальные сети
|
Прямо сейчас в Живом журнале бушует эпидемия. Во френдленте появляются коты разной степени противности, с сопутствующим текстом типа «крутая штука» или «смотри, что я нашёл» и ссылкой. Если вы нажмёте на ссылку и при этом авторизованы в жж, то ничего не произойдёт. На самом деле, у вас в журнале появится глупый кот, и приглашение сходить по ссылке. Выглядит это примерно так:  Теперь, как это работает. Досконально разбираться мне было некогда, но похоже, что используется известная уязвимость в lj embedded. Фактически происходит обычный перепост. Пароль при этом не компрометируется. Работает на win и mac, в opera не сработало, linux не проверялся. Хотите посмотреть код (без риска заразиться) — это здесь: Скорее всего там ещё что-то подтягивается. Хотите потренироваться на кошках? shadowjack. fatal. ru. Только не удивляйся появившемуся в жж посту. Интересно наблюдать за развитием эпидемии. Достаточно взять френдленту какого-то тысячника, как сразу в неё начинают сыпаться коты. По возможности стараюсь людей предупредить, но сами знаете, любопытство неискоренимо. Социальная составляющая, так же как и реализация неплохо продумана. Будьте бдительны. upd 0:44 пошли мутации — теперь по полной используются сокращалки ссылок. P.S. В комментариях буду рад увидеть более подробный разбор механизма, у самого руки дойдут только завтра вечером. |
ЛУЧШИЕ ЧАТЫ
СЧЁТЧИКИ