Falha do Tipo XSS em Site Chinês Favorece Ataques DDoS

A mitigação de ataques do tipo DDoS na empresa Incapsula, colocou um ponto final nas especulações de que o provedor de conteúdo de vídeo cujo site vulnerável foi mal utilizado para lançar ataques da natureza mencionada, e revelou que era realmente o Sohu.com, atualmente sendo vigésimo sétimo site mais visitado do mundo. No início deste mês, Ronen Arias, analista de segurança da Incapsula, escreveu uma postagem no blog sobre o ataque em questão, o qual a empresa foi contratada para mitigar.



O (ainda sem nome) alvo do ataque estava sendo atingido com "mais de 20 milhões de solicitações provenientes dos navegadores de mais de 22.000 usuários de Internet." Além de tudo, a investigação revelou uma fonte improvável. A vulnerabilidade XSS em um dos sites mais populares do mundo, permitiu que o atacante pudesse injetar código JavaScript na tag associada a imagem do perfil de seus usuários.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16749