La publicación VentureBeat realizó un reporte en el que señalan que hackers utilizaron el servicio de imágenes Imgur para llevar a cabo un ataque cibernético a 4Chan y 8Chan a través de un código que redirige grandes cantidades de tráfico a estos destinos.
El código fue encontrado por un usuario de Reddit. Él describe cómo un código malicioso de Javascript introduce un archivo .swf en las imágenes que se cargan desde el subreddit r/4Chan. Este multiplica de manera masiva las solicitudes de carga hacia 4Chan y/o 8Chan.
Si bien esto pudiera parecer un ataque DDoS otros usuarios han señalado que este fenómeno se debe a un problema conocido como secuencias de órdenes en sitios cruzados (XSS) que tienen que ver con una vulnerabilidad que los atacantes están explotando en Imgur.
En la cuenta de Twitter oficial de Imgur ya se dio a conocer que existe un problema y que ya se encuentran trabajando para solucionarlo:
@GranPC Hi there, thanks for bringing this to our attention, we're currently working on a solution.
— Imgur (@imgur) September 21, 2015
A pesar de esto, usuarios de Reddit reportan que las líneas de código se han ajustado desde que se descubrió el exploit para evitar el reconocimiento de este ataque.
No hay comentarios:
Publicar un comentario