Gusano XXS infecta la red social Orkut


Una vulnerabilidad cross-site (XXS) fue explotada el sábado en Orkut, lanzando un gusano de rápida propagación que ha registrado automáticamente un mensaje maligno que decía “Bom sábado” en los álbumes de la gente.

“BOM Sabado” significa “Un buen sábado” en portugués, esto haciendo pensar a algunas personas que el gusano tiene el origen en Brasil, donde Orkut tiene una base de usuarios considerablemente grande.

Los mensajes, que tienen el código maligno de JavaScript incrustado, obligaron a los usuarios registrados a re-publicarlos en los álbumes de sus amigos (álbum es el equivalente de “pared” en Facebook).

El ataque fue extremadamente viral y afectó a casi 10% de todos los usuarios de Orkut, 70% siendo de la India y Brasil. La red social tiene más de 52 millones de usuarios.

Google ha reparado la vulnerabilidad en algunas horas. “[…] El error contenía el virus “Bom Sabado” y el fallo que permitió esto ya ha sido identificado y solucionado. Actualmente estamos trabajando en la restauración de los perfiles afectados”, ha anunciado un empleado de Google llamado Doree, en el Foro de ayuda de Orkut.

Según los informes, el gusano también ha registrado a las víctimas automáticamente a un grupo. Sin embargo, NewsLive informa que un portavoz de Google ha anunciado que el ataque no ha sido maligno.

A pesar de esto, sería muy razonable que los usuarios afectados cambien su contraseña de la cuenta de Google. El mismo Doree de Google también recomienda borrar las cookies y la memoria caché del navegador.

Las vulnerabilidades XSS persistentes son el resultado de una depuración incorrecta de la entrada en las formas, que permite a los atacantes insertar el código malintencionado en las páginas.

Los gusanos XSS en las redes sociales no son un concepto nuevo. El primer ataque de alto perfil de este tipo fue lanzado en MySpace en octubre de 2005 por un hacker llamado Samy Kamkar y afectó más de un millón de usuarios. Este error también se conoce como el gusano Samy.

Un ataque similar fue lanzado la semana pasada y causó un caos en Twitter. El mismo sitio también ha sido afectado por un ataque masivo CSRF este fin de semana, pero este error apenas pide a los usuarios hacer clic en un enlace.

fuente:http://news.softpedia.com/es/Un-gusano-XXS-infecta-la-red-social-Orkut-158218.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s