Youtube angrepet i helgen

Google skal ifølge nettstedet networkworld.com ha innrømmet et angrep på den populære videonettsiden Youtube søndag. Angriperne skal ha utnyttet et såkalt cross-site scripting (XSS) hull, et hull som gjør det mulig å manipulere nettsider ved å legge inn potensielt farlig kode. Angrepet på Youtube skal ha rammet den delen hvor brukerne kan legge inn kommentarer.

Midlertidig fiks

Søkegiganten var rask ute med midlertidig fiks, det vil si rundt to timer etter at saken ble kjent. De undersøker nå saken nærmere.

Angrepet førte blant annet til at brukernes informasjonskapsler potensielt ble utsatt for risiko når brukerne logget seg inn på en rammet del av Youtube. Google mener dette ikke kan utnyttes av angripere til å logge seg på andres brukerkonto, men for sikkerhets skyld oppfordrer de Youtube-brukere til å logge seg ut, og så inn igjen.

Målet for det aktuelle angrepet skal visstnok ha vært artisten Justin Bieber. Angriperne skal ha lagt inn en kode på Youtube-siden til Bieber, noe som førte til å besøkere fikk opp masse sprettoppvinduer, og de ble også videresendt til eksterne sider.

Beskyttelse mot XSS-angrep

Det kan nevnes at Firefox-utvidelsen Noscript gir god beskyttelse mot slike XSS-agrep. Det tar ikke mange minuttene, og om det kanskje ikke stopper alt, så er den av betydelig ekstra trygghet.

(Kilde: Networkworld)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen