Hôm qua, một nhóm tin tặc tự xưng là 4chan đã khai thác
lỗi XSS (cross-site scripting) trên site chia sẻ video nổi tiếng nhất
thế giới và tấn công vào những những phần gửi lời bình luận (comment)
của người dùng. Tin tặc khai thác lỗ hổng XSS để tấn công YouTube.
1 giờ ngay sau khi phát hiện vụ tấn công, Google đã
tạm thời mặc định ẩn chức năng comment. Sau đó vài giờ, nhà cung cấp
dịch vụ trực tuyến này cũng đã vá lỗ hổng.
Vụ tấn công có nguy cơ tác động đến phần cookies của
người dùng YouTube đã truy cập vào trang web bị tấn công. Tuy nhiên,
người dùng dịch vụ Gmail của Google không bị ảnh hưởng gì. Theo Google,
để đề phòng các rủi ro sau này, người dùng YouTube nên thoát khỏi tài
khoản của mình và sau đó đăng nhập trở lại.
Nhóm tin tặc khai thác lỗ hổng trên hệ thống comment
của YouTube để chèn mã code riêng của chúng để chỉ hướng người dùng sang
các đoạn video bài hát của Justin Bieber hay là chỉ hướng sang các
website khiêu dâm.
Một nguồn tin thân cận với vấn đề này cho hay mặc dù
vụ tấn công này không làm lây nhiễm mã độc nhưng lại gây ra nguy cơ tiềm
tàng khi người dùng truy cập vào một website thì hacker có thể chỉ
hướng sang một trang web khác chứa virus, mã độc hại.
YouTube hiện tại là trang web chia sẻ video nổi tiếng
nhất thế giới. Trong tháng 5, riêng người dùng Internet ở Mỹ đã xem
14,6 tỷ video clip trên các trang web của Google, trong đó phần lớn là
YouTube. Theo thống kê của công ty khảo sát thị trường comScore, YouTube
chiếm 43% trong tổng số các clip được xem trong tháng 5.
Theo NetworkWorld, Dân trí