Omdat een grote online videodienst met een XSS-lek kampte, hadden cybercriminelen de kans om 22.000 browsers DDoS-aanvallen uit te laten voeren. Zo vond de aanval afgelopen week plaats en is nu pas naar buiten gebracht door de beveiligingsonderzoekers van het bureau Incapsula. Ook wilt Incapsula niet vertellen om welke videodienst het gaat, ze vertellen dat deze website in de top 50 meest bezocht websites ter wereld staan. Dit zou om YouTube of de pornosite Xvideos kunnen gaan.
Maar wat zijn XXS-lekken eigenlijk? De XXS-lekken zijn het gevolg van het niet goed filteren van gebruikersinput. Hierdoor kunnen de aanvallers kwaadaardige code in een webpagina laten laden. Wanneer de code door de server wordt geladen, dan kunnen hackers de browser eventueel overnemen.
Erg gevaarlijk
Incapsula meldt dat het bij de aangevallen website mogelijk is om profielen aan te maken en de hackers hebben bij het aanmaken van een nieuw account, kwaadaardige JavaScript code in de img-tag van de profielfoto geplaatst.”Iedere keer dat de afbeelding op één van de pagina’s geladen werd, werd de code door een bezoeker van die pagina uitgevoerd”, stellen de onderzoekers.
De aanval heeft voor veel schade gezorgd, want op 22.000 browsers werden er rond de 20.000 verzoeken per seconden op doelwitten afgevuurd. “De meeste websites kunnen nog geen tien procent van dat volume aan”, zegt medeoprichter Marc Gaffan van Incapsula. “Aangezien de verzoeken van echte browsers komen, is het heel moeilijk deze te detecteren en blokkeren.”
Wat goed om te weten is dat de DDos-aanval alleen plaats vond wanneer de gebruiker de geïnfecteerde pagina open had staan. Zo plaatsten de aanvallers alleen reacties met hun plaatje bij video’s van tien minuten en langer. Hierdoor vermoedt Incapsula dan ook dat de aanval van afgelopen woensdag een test is geweest, omdat het aanvalscript nog geoptimaliseerd werd. Welke website er nu aangevallen is, zal waarschijnlijk nooit bekendgemaakt worden.
XXS-lek zorgt voor een immense DDoS-aanval
Geen opmerkingen:
Een reactie posten