За раскрытие уязвимости с MySpace удалили профиль хакера
В то время как Рик Дикон (Rick Deacon) демонстрировал на конференции в Лас-Вегасе метод взлома и управления профилями MySpace, его собственный аккаунт на портале был удален, а выявленная уязвимость устранена. Американский студент обнаружил уязвимость несколько месяцев назад и только сейчас показал ее на крупнейшем в мире собрании хакеров DefCon.
Демонстрация происходила в субботу и сразу же после нее хакер получил письмо с уведомлением об удалении профиля из-за "нарушения правил сервиса". Показанная атака заключается в том, чтобы заставить пользователя щелкнуть на ссылку, проводящую переадресацию на файл, крадущий пароли и информацию из cookies. Таким образом хакер мог свободно управлять чужими профилями и использовать их в качестве площадок для рассылки вредоносных программ и совершения других атак.
Однако Дикон не расстроился по поводу удаления своего аккаунта и даже выразил радость из-за столь быстрого устранения обнаруженной им ошибки: "Я действительно горжусь тем, что они наконец исправили ошибку". По словам Дикона, он совсем не собирался использовать открытую лазейку и скоро создаст на портале новый профиль, который будет использовать только для общения с друзьями.
© TechLabs