ВКонтакте найдена уязвимость, XSS , SQL
2-11-2009, 14:22. Разместил: Admin
Несмотря на то что вконтакте.ру является довольно таки защищенным сайтом, даже у него есть некоторые уязвимости , а значит и способы взломать его тоже есть , мы расскажем вам о XSS уязвимостях и вирусах которые потрясли пользователей вконтакте, за всё время его существования.
Согласно информации от Securitylab.ru (одного из ведущих знатоков в области вирусологии)
В известной социальной сети ВКонтакте.ру, в сервисе Приложения найдена XSS-уязвимость.
Вся фишка в том, что в исходный код флэш носителя можно внедрить javascript, который при прямом доступе к флэш носителю исполнится, как и в Internet Explorer, так и в Mozilla Firefox. Это учтено разработчиками ВКонтакте: прямой доступ к флэш носителю запрещен. Но флэш носитель сохраняется в кэше вашего браузера, откуда его (флеш носитель) можно загрузить (извлечь) без проблем.
Когда флэш носитель сохранился в кэше браузера, то он может открыть новое окно с ссылкой на самого себя, браузер (любой) его загрузит из кэша - и javascript выполнится.
Единственное, что спасёт от этой уязвимости, - это блокировщик всплывающих окон. Но обычные пользователи социальной сети вконтакте, видя, что открывает его сервис ВКонтакте.ру, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1.
Dr.WEB уведомляет : Вирусная эпидемия на ресурсе "ВКонтакте.Ру"
16 мая 2008 года
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:
Мы опубликовали только пару ИЗВЕСТНЫХ ВСЕМ случаем взлома вконтакте, а представьте сколько еще неизвестных!
Оставайтесь с нами и вы всегда будете вкурсе кто и как взломал вконтакте.ру
НАШ RSS
Согласно информации от Securitylab.ru (одного из ведущих знатоков в области вирусологии)
В известной социальной сети ВКонтакте.ру, в сервисе Приложения найдена XSS-уязвимость.
Вся фишка в том, что в исходный код флэш носителя можно внедрить javascript, который при прямом доступе к флэш носителю исполнится, как и в Internet Explorer, так и в Mozilla Firefox. Это учтено разработчиками ВКонтакте: прямой доступ к флэш носителю запрещен. Но флэш носитель сохраняется в кэше вашего браузера, откуда его (флеш носитель) можно загрузить (извлечь) без проблем.
Когда флэш носитель сохранился в кэше браузера, то он может открыть новое окно с ссылкой на самого себя, браузер (любой) его загрузит из кэша - и javascript выполнится.
Единственное, что спасёт от этой уязвимости, - это блокировщик всплывающих окон. Но обычные пользователи социальной сети вконтакте, видя, что открывает его сервис ВКонтакте.ру, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1.
Dr.WEB уведомляет : Вирусная эпидемия на ресурсе "ВКонтакте.Ру"
16 мая 2008 года
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:
Мы опубликовали только пару ИЗВЕСТНЫХ ВСЕМ случаем взлома вконтакте, а представьте сколько еще неизвестных!
Оставайтесь с нами и вы всегда будете вкурсе кто и как взломал вконтакте.ру
НАШ RSS
Вернуться назад