De Chinese variant van Hyves is aangevallen door een cross-site scripting worm, die zich via een lek in de website verspreidt. De worm doet zich voor als een muziekvideo van Pink Floyd, die vervolgens een extern JavaScript aanroept. Dit script stuurt de video naar alle personen in de contactlijst van de geïnfecteerde Renren gebruiker. Renren heeft 40 miljoen geregistreerde gebruikers, waarvan er 22 miljoen actief zijn. Daarmee is het de populairste Chinese sociale netwerksite.
Volgens Bojan Zdrnja van het Internet Storm Center gaat het eigenlijk om een Cross Site Flashing worm, aangezien de worm Flash als aanvalsvector gebruikt. Het probleem zit in de videospeler van de site bij het afspelen van Flash video's. Een toch al gevaarlijke combinatie, waarschuwt Zdrnja. "Ik wil graag duidelijk maken hoe gevaarlijk het embedden van SWF bestanden kan zijn. Sommige ontwikkelaars voegen XSS-bescherming aan hun programma's toe, maar Flash bestanden kunnen ook gevaarlijk zijn. Ik heb ze regelmatig bij verschillende penetratie tests gebruikt om web applicatie firewalls te omzeilen."
Aanvalsvector
Het lek in kwestie zorgt ervoor dat een aanvaller toegang tot de cookies van de gebruiker krijgt, waarmee het vervolgens zichzelf naar iedereen in de contactlijst stuurt. "De worm is zelf niet spectaculair, maar het laat zien dat technologieën zoals Flash niet genegeerd mogen worden, aangezien ze een aanvalsvector kunnen zijn, iets wat we vaker in de geschiedenis hebben gezien. Dit keer maakte het niet uit welke Flash versie je draaide, aangezien de code op de website lek was."
Deze posting is gelocked. Reageren is niet meer mogelijk.