Незаблокированный порт в браузере Firefox позволил злоумышленникам рассылать ссылки на вредоносный Java-сценарий. В результате атаки больше всех пострадали пользователи IRC-чатов.

Сценарий, созданный злоумышленниками, запускался в том случае, если пользователь переходил по присланной ссылке. Программа направлялась пользователю через порт 6667, который отвечает за протокол IRC — ретранслируемый интернет-чат (сервисную систему для общения в режиме реального времени).

При выполнении сценария пользователя автоматически «перебрасывало» в IRC. С его адреса начинал поступать спам и сообщения оскорбительного характера, также содержащие ссылки на сценарий. Интересно, что сообщения приходили как на адреса других участников чата, так и на собственный адрес пострадавшего.

В результате атаки пострадало несколько IRC-сетей. Самый большой ущерб был нанесен сети Freenode, администраторы которой до сих пор ведут борьбу со спамом. Сеть покинули многие пользователи, так как чат превратился во взаимный обмен оскорблениями.

The Register сообщает, что в браузерах Internet Explorer и Apple Safari данная уязвимость не обнаружена. По мнению Роберта Хэнсена (Robert Hansen), эксперта по веб-безопасности, аналогичные атаки могут вестись и с помощью других средств — например, протокола установления сессии при IP-телефонии.

www.crime-research.ru

Последняя модификация: 1 Февраль, 2010