Ataque xss golpea Reddit
19 de Octubre de 2009
Vario investigadores reportaron que un script xss se está dispersando en las computadoras de los usuarios a través de publicaciones hechas en la red social de noticias Reddit, aparentemente el mismo surgió de la cuenta de usuario xssfinder.
Reddit no pudo eliminar por completo el código javascript malicioso, por lo que si un usuario coloca el puntero del mouse sobre un link hará comenzar la ejecución del ataque.
Todo comenzó con el código incrustado en una de las publicaciones del sitio, el mismo logró traspasar el sistema encargado de manejar la sintaxis como los link, las puntuaciones, etc. Tras lo cual la cuenta de xssfinder fue desactivada y los técnicos de Reddit trabajaron a contrarreloj para remover los comentarios infectados del sitio.
Narrando su experiencia en el foro de programación de Reddit, un usuario dijo que cuando presionó el botón enviar, repentinamente comenzaron a publicarse múltiples respuestas spam. Sin embargo, fue capaz de salir de la página presionando el botón Escape. Luego de ingresar a la descripción general se encontró con que había publicado 30 respuestas.
Claramente el código generó numerosos comentarios spam, y actuó como una "bomba de comentarios" que fueron enviados repetidas veces al sitio, que luego se detuvo inesperadamente.
El ataque logró explotar dos fallas de seguridad para multiplicar la infección, donde se podía abusar de una de ellas agregando un hash MD5 al final de cada comentario.