安全でないVKontakteまたは100万番目のボットネットを収集していますか?

画像



著者の許可に基づい (Habréにアカウントを持っていません)、彼と密接に協力しています。



約3か月前、1つのネットワークのユーザーが問題を発見しました。操作中にWebブラウザーがフリーズし、実際にはアプレットがなかったページにJAVAをロードしました。



人との長い会話の後、この問題はVKontakteのいくつかの公開ページで発生することが明らかになりました。 これらのページはフレームについて詳細に分析されましたが、すべてが非常に明確であることが判明しました。 トラフィックスニッフィングも疑わしいものは何もありませんでした。



一連の実験の後、明らかにVK IDによる表示が制限された結果として(ユーザーがCookieを保存しなかったため)、1ページでフレームが一度だけ許可ユーザーに対してのみロードされることが明らかになりました。 ただし、フレームがロードされている場所の問題はまだ解決されていません。



合計で、スニファーをオンにして約30の公開ページが訪問されました。 VKontakteですべてのトラフィックをフィルタリングした後、かなりの数のスクリプトがドイツのサーバー(46.4.112.52)からロードされたことがわかりました。フレームをエクスプロイトにロードしたのはこれらのスクリプトの1つです(はい、まだ理解していません-JAVAロードウィンドウはブラウザはエクスプロイトパックによって破損しており、既に誰かのボットネットに参加している可能性があります。 証拠は、/ games / worms.jar /のダウンロードで、Exploit.Java.CVE-2010-0840.bd(おそらくBlack Hole Exploitの一部)として分類されます。



調査を実施した管理者は、その時点でVKontakteの公開ページがドイツから何かを読み込んでいる理由に関心がなく、調査はドイツのIPの論理的なブロックで終了しました。 これにより問題が完全に解決しました。これは、Webブラウザー領域にライブラリーを導入することでシステムのローカル感染に対処しなかったことを間接的に証明しています。



合計で、2011年7月20日に、興味深いニュースが表示されます。数か月前にブロックされたIPは、何らかの理由でVK管理によってブロックされた公式ページアプリケーションのウィジェットに属します。



少しグーグルで、このテーマでもっと面白いニュースを見つけます。 そして、 そのような統計



合計はいくらですか?



毎日、何百万人もの人々が公開ページを訪問し、そのうちの約80%が何らかの方法でウィジェットにつまずきました。それが今度は悪用にトラフィックを注ぎ込みました(詳細については説明しません。

この3か月の間に、ソーシャルネットワーク全体の最大90%がウイルスのある公開ページにアクセスできました。



スケールはしっかりしていて、誰もがこれについて沈黙しているのは奇妙です...



3つの質問が未解決のままです。

1. 3か月間すべてに悪用のフレームが本当にあったのか、それともしばらくの間削除されたのか?



2.公式ページのウィジェットアプリケーションがブロックされるのはなぜですか? ハッキングは素晴らしく、サーバーがクリーンになり、リンクが修正されます-魔法のようですが、ドライブバイダウンロードがあった場合、被害者がウイルス対策でコンピューターをチェックするために急いで誘われないのはなぜですか



3.実際、VKontakte政権は黙っているのはなぜですか?



ところで、ここに彼は- ウィジェット所有者です (まったく偽物ではありません。これは上記リンクから見ることができます)



PSちょっとした誤解がありました。AndreyKedrovは別のアプリケーションを担当しており、「公式ページのウィジェット」とは関係なく 、テーマに合わせてアプリケーションをハッキングするだけです。 この誤解をおWeびします。 そして、ここにケドロフ氏からの興味深い情報があります。



アンドレイ・ケドロフです。 他の人の申請書と私を関連付けているため、Habréの記録から私の姓名を削除してください。 記事が書かれた元のソースには、私へのリンクしかありませんが、公式ページのウィジェットとは何の関係もありません。 問題のアプリケーションとは異なり、ハッキングされた別のアプリケーションがあります。 「アニ」の作者の公式バージョンによると、これもハックでしたが、私のトラフィックのロードに使用するリンクをサーバーに送信し、アプリケーションに関する苦情の1つにこのリンクがすでに表示されているため、彼らはすでにロックを取得しています。

そして、私たちのアプリケーションの問題は、帰国後、休暇から数時間、管理者によって解決されました。 一方、アーニャは解禁する権利のないロックを受け取りました。 修正はありませんが、それでも政権はアーニャについて不満を言いました。 アプリケーションは数分前に復元されましたが、Anyaは拒否されたと書きました。 一般的に、実際には興味深い状況です。




それにもかかわらず、VKontakteのアプリケーションをハッキングするこのような頻度は、悲しい考えを呼び起こします...犯人に関するVKontakte政権のポリシーのように。 そのような「アニー」はたくさんいますか?



All Articles