Temat: imigur

  • Użytkownicy Imigur miejcie się na baczności!

    22 grudnia, 2022 /

    Korzystasz z serwisu Imigur? Miej się na baczności! Jakiś czas temu użytkownicy oglądający materiały udostępnione na imgur.com padli ofiarą ataku. Maszyny, na których odwiedzono stronę, mogły dołączyć bez wiedzy ich właścicieli do botnetu. Na szczęście administracja serwisu szybko załatała lukę.

    Użytkownicy Imigur miejcie się na baczności!

    Imgur to strona internetowa oferująca darmowy hosting grafiki w formatach: JPEG, PNG, GIF, APNG, TIFF, BMP, PDF oraz XCF.
    Serwis oferuje również udostępnienie obrazka z dowolnego łącza internetowego bądź też ze schowka. Oprócz samego przechowywania obrazków można również tworzyć memy internetowe, polegające na dodaniu do obrazka tematycznych napisów.

    Jak donosi serwis Niebezpiecznik, atak hakerów skierowany był docelowo w użytkowników portali 4chan oraz 8chan, którzy oglądając materiały udostępnione w serwisie Imgur, uruchamiali kod Javascript. Po obejrzeniu wybranych obrazków z imgura użytkownicy mogli stać się częścią botnetu.

    Atak polegał na tym, że użytkownikom serwisu wyświetlały się pliki typu flash z portalu 8chan, a następnie pojawiała się prośba o udzielenie pozwolenia na użyciu wtyczki flash. U osób korzystających z portalu nie wzbudziło to absolutnie żadnych podejrzeń, ponieważ taka technologia wykorzystywana jest przez uploader plików znajdujący się w serwisie. Niestety po uruchomieniu wtyczki flash zawartość ładowała JavaScript, który zapisywał się w przeglądarce. Z zainfekowanych maszyn tworzono botnet. Po wykryciu luki organizatorzy ataku przestali jednak przesyłać instrukcje.

    Administratorzy serwisu Imgur szybko usunęli lukę, która pozwalała na tego typu ataku. Osoby, które w ostatnim czasie korzystały z hostingu grafik Imgur, powinny jednak dla pewności usunąć ciasteczka, dane przeglądania i zawartość localstorage w swoich przeglądarkach.