ЖЖ-вирус делал подзамки публичными

В Livejournal обнаружен червь, распространявшийся через видеоконтент и менявший настройки приватности в записях пользователей. Служба безопасности Живого Журнала временно заблокировала возможность выкладывать ролики с большинства видеохостингов.

В настоящий момент блогеры из Живого Журнала могут выкладывать в своих дневниках ролики, взятые с Youtube.com и Rutube.ru. Выкладывание медиа-роликов (видео и музыкальных) с других видеоресурсов, например, Vimeo или российского Tvigle, временно заблокирована. В ближайшие дни список разрешенных ресурсов будет расширен.


К такому радикальному решению команду Livejournal подтолкнула серьезная уязвимость при размещении видеоконтента. Вирус распространяется во время просмотра записи с зараженным контентом, в результате чего последняя запись блогера, разместившего зараженный код, модифицировалась.


После этого настройки в последних записях пользователя "обнулялись" до дефолтных: в постах появлялся дефолтный юзерпик пользователя, исчезали отметки настроения и т.д. Но, что самое главное, настройки приватности журнала сбрасывались до дефолтных.


На практике это означало то, что, если дефолтными записями являлись публичные, то записи для ограниченного числа читателей или, того хуже, личные посты, становились видны всем и каждому. Причем в момент активности (продолжавшейся, по оценкам специалистов, 1-2 часа) червя пользователи не могли поменять настройки обратно - они все равно сбрасывались до "зараженного" состояния.


Кроме того, злостный медиавирус записывал электронные адреса пользователей, которые считывал в их профилях. При этом он не крал пароли пользователей и не заражал их компьютеры. Уязвимость была обнаружена оперативно, и в настоящий момент никакой опасности для блогеров не несет.

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: Интернет, Livejournal, Rutube