تم اكتشاف خلل خطير واستغلاله بنجاح في وظائف الشبكة الاجتماعية فكونتاكتي - تخزين XSS مع وظيفة دودة الشبكة.
تم الآن إصلاح الثغرة الأمنية.
بدأت المجتمعات ومستخدمي فكونتاكتي مساء يوم 14 فبراير في نشر نفس المنشور. يقول السجل أن الإعلان ظهر في الرسائل الشخصية على الشبكة الاجتماعية.
في اليوم السابق للقرصنة ، ناقش مجتمع "Bagosy" مشكلة الضعف ، ومع ذلك ، لم تكن الشبكة الاجتماعية جاهزة للهجوم.
بعد بدء الهجوم ، تم حظر المجتمع ، ولكن ظهرت العديد من الحيوانات المستنسخة على الفور.
عند استلام الشفرة الخبيثة ، يتم ترجمتها على الفور إلى جميع الحوارات والمجتمعات الشخصية للهجوم ، مما يزيد الوباء.
يمكن العثور على كود جافا سكريبت المستخدم في الرابط .
تجدر الإشارة إلى أن رمز الحمولة النافعة js يحتوي على العديد من الرسائل التي تتم إضافتها بشكل تعسفي أثناء التوزيع:
var t = [" .. mail group telegram", " , ", ", , *", " ", " ", ", , ", " *, ", " ", " ", " ", " ", " ", " ", " , !", " , ", " , , , , .., "], d = [" K a a x e", ": p o", " ", " ", " ", " x ", " ", "a o ", " B ", " ", " ", ": ", ": ", " o y e", " - ", " - "],
نقاط الضعف في هذه الفئة والتأثير نادرة جدًا ، ومع ذلك لا تزال تحدث. يجب تقدير تكلفة مشكلة عدم الحصانة هذه استنادًا إلى تأثيرها والأضرار التي يمكن أن تسببها للمستخدمين. قد لا تتفق بعض الخزانات مع سياسة المكافآت وتختار طريقة بديلة - استخدامها في البرية من أجل مزحة وللفت الانتباه إلى المشكلة.
ما يجب فعله: تسجيل الخروج من جميع جلسات الشبكة الاجتماعية وتغيير كلمة المرور (اختياري ، ولكن مرغوب فيه) ، وكذلك التحقق من رقم الهاتف والبريد الإلكتروني المرتبط بالحساب.