В системе комментирования видеороликов YouTube была обнаружена уязвимость, позволяющая использовать вредоносные скрипты. Первыми опасный эксплойт обнаружили участники скандально известного форума 4chan.
4 июля, в День независимости Соединенных Штатов, видеохостинг YouTube подвергся нападению. Под ударом оказались страницы с видеоклипами американского молодежного кумира Джастина Бибера (Justin Bieber), при посещении которых пользователей перенаправляли на ресурсы с неприличным контентом.
Уязвимость, обнаруженная в системе комментирования популярного видеохостинга, позволяла злоумышленникам оставлять на страницах YouTube исполняемый код. Используя собственноручно созданные скрипты, злоумышленники всячески издевались над любителями творчества Бибера, которым показывались веб-сайты с порнографическим контентом и всплывающие сообщения оскорбительного содержания.
Как сообщает ресурс The Next Web, вероятнее всего, недавние атаки -- дело рук участников форума 4chan, славящихся своим маргинальным поведением. На совести обитателей этого ресурса были и другие нападения подобного характера, которые сами исполнители называют флешмобами или рейдами.
«Этот день -- лишнее напоминание о том, что мы до сих пор можем сотрясти основы интернета», -- заявляют хулиганы на страницах своего форума.
Инженеры Google оперативно отреагировали на первые жалобы пользователей, почти сразу же прикрыв свежую «дыру». В течение часа после обнаружения уязвимости возможность комментирования YouTube была отключена, а затем функционал веб-сайта был полностью восстановлен.