با توجه به یافته های محققان از شرکت امنیتی Incapsula، مهاجمان از
یک آسیب پذیری در سایت محبوب اشتراک گذاری ویدئو سواستفاده کردند تا
مرورگرهای کاربران را برای استفاده در حملات انکار سرویس توزیع شده در حجم
بالا ارتباط ربایی نمایند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، روز چهارشنبه این حملات به علت وجود یک آسیب پذیری اسکریپت بین
سایتی در این وب سایت به وقوع پیوسته است. این شرکت امنیتی از ذکر نام این
وب سایت محبوب امتناع کرد.
رخنههای XSS به علت فیلتر نامناسب ورودیهای کاربر به وجود میآید و
میتواند به مهاجم اجازه دهد تا کد اسکریپت غیرمجاز را به صفحات وب سایت
تزریق نماید. اگر این کد به صورت دائمی بر روی سرور ذخیره شود و برای تمامی
کاربرانی که سایت آلوده را مشاهده میکنند، ارسال شود در نتیجه این حملات
به صورت حملات ماندگار در نظر گرفته میشوند.
کاربران این وب سایت اشتراکگذاری ویدئو می توانند فایلهایی را ایجاد
نمایند و توضیحاتی را ارائه دهند و این رخنه XSS به مهاجمان اجازه می دهد
تا حساب کاربری جدیدی ایجاد نمایند و کد جاوا اسکریپت جعلی را به تگ img
عکس پروفایل خود تزریق نمایند.
در نتیجه هر زمان که این عکس در یکی از صفحات سایت مورد استفاده قرار گرفت، کد مخرب تعبیه شده در این عکس پس از مشاهده اجرا می شود.
کد جعلی یک iframe را تولید می کند که یک اسکریپت DDoS را از یک سرور
کنترل و فرمان به مرورگر مشاهده کننده عکس بارگذاری می کند و در نتیجه
کنترل مرورگرها را دراختیار گرفته و آنها را مجبور می کند تا درخواستهایی
را به سایتهای دیگر ارسال نمایند.
نتیجه این حملات علیه سایتهای مورد هدف شامل ۲۰ میلیون درخواست GET می
باشد که توسط ۲۲۰۰۰ مرورگر دریافت می شود و این سایتها در هر ثانیه حدود
۲۰۰۰۰ درخواست را دریافت می کنند.
سواستفاده از آسیب پذیری XSS برای راه اندازی حملات انکار سرویس توزیع
شده، روش جدیدی نیست. این روش سالیان سال شناخته شده است اما به ندرت از آن
استفاده میشود زیرا نیازمند آسیب پذیری در وب سایتهایی است که ترافیک
بالایی دارند.