SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされた

SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされた

A5 Webmaster Network (www.admin5.com) は 4 月 30 日に次のように報じました。最近、DDoS 保護を提供する企業 Incapsula は、世界第 27 位の Web サイトである Sohu.com の XSS クロスサイト スクリプティングの脆弱性が、大規模なボットネット DDoS 攻撃の原因になったことを明らかにしました。

写真はインターネットから

インターネットの急速な発展に伴い、人々はネットワークセキュリティに対する警戒を高めるよう求められています。昨日4月29日は「首都ネットワークセキュリティデー」に制定されました。ネットワークセキュリティを提唱する声が薄れ始めた頃、ハッカーはSohu VideoのXSS脆弱性を悪用し、大規模なDDoS攻撃を仕掛けました。 Sohu Video の XSS クロスサイトスクリプティング脆弱性が、ハッカーが Sohu.com のストレージ インジェクション ポイントを制御していたために、大規模なボットネット DDoS 攻撃の原因になったとみられています。攻撃者は脆弱性を悪用し、Sohu Video のユーザー アバター タグに JavaScript コードを挿入しました。その後、攻撃者は多数の動画にコメントを投稿し、各コメントに悪意のあるコードを添付しました。ユーザーが悪意のあるコードを含むこれらのページにアクセスすると、コードが実行され、別のコード インジェクションと Ajax スクリプト DDoS ツールがトリガーされ、ユーザーのブラウザに指示が発行され、1 秒に 1 回の頻度でターゲットの攻撃 Web サイトにリクエストが送信されます。

1秒に1回という頻度は高くないように見えるかもしれないが、Sohuユーザーの多さと、ウェブサイト上の人気動画ファイルの比較的長い再生時間を考えると、結果として生じるDDoS攻撃は恐ろしいものだ。調査によると、この大規模なDDoS攻撃は、史上最大のXSSクロスサイトDDoS攻撃になる可能性がある。


原題: SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされる

キーワード: Sohu、Sohu Video、XSS 脆弱性、ハッカー

<<:  トラフィックを 2 倍にする秘訣: SEO の専門家が内部ページを最適化する方法を教えます。

>>:  簡単な分析: 企業向けのフルタイム SEO がパートタイムのアウトソーシングほど効果的でない理由

推薦する

最適化されたvpsはどうですか?最適化されたVPSアジア最適化されたVPSの簡単なレビュー

OptimizedVPS は今月初めに Hostcat によって初めてリリースされましたが、テストさ...

ブラック5: chicagovps-$1.36/2gメモリ/30g SSD/2Tトラフィック/Gポート/

Chicagogovps もこのイベントに参加し、ブラックフライデーに 2 つの特別価格の VPS ...

ビットコインの第三者決済チャネルが閉鎖:中国市場から撤退する可能性

中国ビジネスネットワークの記者、習大偉氏とインターン記者、熊月佳氏中央銀行はビットコイン規制を強化す...

#クリスマス# edgenat: すべての VPS が年間 199 元から、(3 つのネットワーク) 米国 AS4837、香港 CN2、韓国 CN2

edgenat は特別なことをしています: クリスマス プロモーション、すべての VPS が 40%...

.NET で Kafka を使用する方法

[[386220]]この記事はWeChatの公開アカウント「Coder Reading」から転載した...

Kubernetes ネットワーク プラグインの詳細な説明 - Calico の章 - 概要

1. コンテナネットワークと戦略Kubernetes 自体はコンテナ ネットワークを実装していませ...

英国の小売業者:ウェブサイト検索、SEO、モバイルコマースが最優先事項

英国の小売業者は、SEO と製品プロモーションを改善することで、ホリデーシーズンの売上を伸ばし始めて...

国内大手検索エンジンの生存状況を紹介

現在、中国には主流の検索エンジンは、Baidu、Google、Sogou、Soso、Youdao、i...

2019年ファン経済レポート: セレブやビッグVはもはやボリュームをもたらさない!

(1)ユーザーの約60%は、容姿や才能に恵まれた一般人をフォローすることを好み、これは有名人の3倍で...

今週のニュースレビュー: ジャック・マーが恒生電子を買収; タオバオモバイルが印刷メディアと提携してメディア電子商取引をテスト

1. ジャック・マーが33億元で恒生グループを買収:恒生電子の筆頭株主に4月3日早朝、恒生電子が発表...

リスク管理を活用して、小紅書が棚から撤去されるのを防ぐにはどうすればよいでしょうか?

01最近、ネット界で一番ホットな出来事は、小紅書が店頭から撤去されたことだ。 7月29日夕方、小紅書...

SEO 実践: Sina Blog で 1,000 以上のインデックスを持つキーワードを最適化する方法

最近質問があります。百度インデックスが1,000を超えるキーワードをSina Blogを通じて百度ホ...

コンテンツの質を高めるとSEOが簡単になります

我が国のインターネットの発展に伴い、インターネットは私たちの日常生活に欠かせないものとなり、オンライ...

Hostsolutions: 著作権なし/苦情防止/1T 大容量ハードディスク VPS、年間わずか 35 ユーロ

hostsolutions、前回の大容量ハードディスク ストレージ VPS が在庫切れになってから長...