SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされた

SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされた

A5 Webmaster Network (www.admin5.com) は 4 月 30 日に次のように報じました。最近、DDoS 保護を提供する企業 Incapsula は、世界第 27 位の Web サイトである Sohu.com の XSS クロスサイト スクリプティングの脆弱性が、大規模なボットネット DDoS 攻撃の原因になったことを明らかにしました。

写真はインターネットから

インターネットの急速な発展に伴い、人々はネットワークセキュリティに対する警戒を高めるよう求められています。昨日4月29日は「首都ネットワークセキュリティデー」に制定されました。ネットワークセキュリティを提唱する声が薄れ始めた頃、ハッカーはSohu VideoのXSS脆弱性を悪用し、大規模なDDoS攻撃を仕掛けました。 Sohu Video の XSS クロスサイトスクリプティング脆弱性が、ハッカーが Sohu.com のストレージ インジェクション ポイントを制御していたために、大規模なボットネット DDoS 攻撃の原因になったとみられています。攻撃者は脆弱性を悪用し、Sohu Video のユーザー アバター タグに JavaScript コードを挿入しました。その後、攻撃者は多数の動画にコメントを投稿し、各コメントに悪意のあるコードを添付しました。ユーザーが悪意のあるコードを含むこれらのページにアクセスすると、コードが実行され、別のコード インジェクションと Ajax スクリプト DDoS ツールがトリガーされ、ユーザーのブラウザに指示が発行され、1 秒に 1 回の頻度でターゲットの攻撃 Web サイトにリクエストが送信されます。

1秒に1回という頻度は高くないように見えるかもしれないが、Sohuユーザーの多さと、ウェブサイト上の人気動画ファイルの比較的長い再生時間を考えると、結果として生じるDDoS攻撃は恐ろしいものだ。調査によると、この大規模なDDoS攻撃は、史上最大のXSSクロスサイトDDoS攻撃になる可能性がある。


原題: SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされる

キーワード: Sohu、Sohu Video、XSS 脆弱性、ハッカー

<<:  トラフィックを 2 倍にする秘訣: SEO の専門家が内部ページを最適化する方法を教えます。

>>:  簡単な分析: 企業向けのフルタイム SEO がパートタイムのアウトソーシングほど効果的でない理由

推薦する

パーフェクトワールドがシャンダゲームズと提携:バックアッププランの可能性と「恨み」を晴らす意欲

2日前、パーフェクトワールドがシャンダゲームズの株式を買収するというニュースが出た時、私はその発表を...

エッジクラウド連携が勢いを増し、エッジコンピューティング業界も勢いを増している

2020 年に最も注目されるテクノロジーは何ですか? AI、5G、それとも自動運転?実際のところ、ど...

リン・シウ:SEO の 20 のポイント

絶対にしてはいけない SEO の間違い 10 選1) フラッシュサイト(すべてフラッシュ) 2) フ...

VMware 仮想化環境でのソフトウェア定義ストレージの使用

同社の現在の環境では、VMware 仮想化環境がアプリケーション システムの約 80% をホストして...

zorocloud: 春節クラウドサーバー 38% オフ、すべてのハイエンドネットワーク、米国 AS4837/AS9929/AS4809/AS58807+ デュアル ISP 住宅 IP、香港 CN2 GIA

春節期間中、zorocloudは最大38%割引(月額支払いの場合は13%割引)のプロモーションを開始...

スタート地点でウェブサイトを成功させるにはどうすればいいか

先月、チベタン・マスティフの繁殖情報サイトを構築しました。現在、サイトは公開されたばかりです。Bai...

SEOの革命的なイノベーションの詳細な分析

思考が最も重要視されるこの時代において、革新的な思考の重要性は社会のあらゆる側面に反映されています。...

検索エンジンがウェブサイトを優遇する3つの要因について話す

検索エンジンがあなたのウェブサイトに興味を示さなかったり、スナップショットを何日も更新しなかったりす...

上: 高速伝送ソフトウェアの比較分析: Aspera と Raysync

Aspera は IBM の高速転送ソフトウェアです。ファイル サイズ、形式、転送距離、ネットワーク...

hostmada-2.8 USD/シンガポール/512 MB RAM/50 GB HDD/1 TB Flow/leaseweb

Hostmada はシンガポールに新しいデータセンターを追加しました (現在、オプションのデータセン...

ICTイノベーションの成果は深まり続け、恒生電子は金融ICTイノベーションが多方面で着実に前進するのを支援しています。

金融業界は、国の重要なインフラ産業の一つとして、トップレベルの戦略と産業発展の二重の推進力の下、常に...

iOVZ: 七夕祭りプロモーション、VPS 30% オフ、専用サーバー 50% オフ、オプションで「香港直接接続/韓国 SK/米国 AS4837」

iOVZ は、中国のバレンタインデーの特別プロモーションを開始しました。すべての VPS (香港直接...

speedykvm-$4.2/kvm/1g メモリ/50g SSD/1.5T トラフィック/ダラス/G ポート

これは、speedykvm が開始した 2 回目のプロモーションです。これは、ブランドが設立されてか...

SEOは異常なことはできません。合理性が正しい方法です。

中国の古いことわざに「瓜畑を通るときは靴を拾わず、梅の木を通るときは帽子を直さず」というものがありま...