Nagy kárt nem okozott, a jelek szerint a javítás is megtörtént már.
A Google hivatalosan is elismerte [1], hogy vasárnap rosszindulatú tömeges támadás érte a YouTube oldalát. Az úgynevezett cross-site scripting támadás a videomegosztó kommentelést irányító szekcióját célozta meg, azon belül is Justin Bieber oldalát.
A BuheraBlog leírása [2] szerint: „Automatikusan rejtettre állították a kommentárokat a YouTube-on, miután tömeges XSS-támadás kezdődött rajtuk keresztül. A problémát az okozta, hogy a megjegyzéseknél használt szűrőeljárás csak az első beírt <script> tageket szűrte ki, így tetszőleges kliensoldali kód beágyazhatóvá vált az oldalba. A hírek szerint elsősorban idegesítő, mozgó, villogó szövegeket, félrevezető pop-up ablakokat jelenítettek meg a támadók, valamint sokkoló és/vagy pornográf oldalakra irányították a fertőzött videók látogatóit. Bár a módszer kifejezetten alkalmas kártékony kódok terjesztésére, csak több klikkelés után lehetett malware-t begyűjteni az eset kapcsán.”
A kommentek ideiglenes elrejtését [3] a Google szóvivője jelentette be újságírói kérdésekre, majd azt is elmondta, hogy gőzerővel dolgoznak a hibajavításon.
Az események gyorsan pörögtek, jelenleg már nem tapasztalható zavar a YouTube rendszerében, de a cég még vizsgálja a történteket, hogy a jövőbeni hasonló támadásokat megelőzhessék.(Index)
