Горячие Новости

Облако тегов

Пользователь ВКонтакте поместил "вирусную" запись, показавшую уязвимость соцсети

Пользователь ВКонтакте поместил "вирусную" запись, показавшую уязвимость соцсети

Пользователь социальной сети ВКонтакте Ирек Мавлиев на своей странице опубликовал пост, содержащий ссылку на приложение, которое автоматически публикует его запись на чужих страницах и сообществах. Эксперты раздела “Интернет“ журнала для инвесторов “Биржевой лидер“ отмечают, что в течение тридцати минут эта незаметная запись смогла набрать свыше 80 тысяч репостов, сообщает портал tjournal.ru.

Опасная ссылка

После того, как приложение запускалось, перейдя по ссылке, оно отправляло пользователя на его модифицированную страницу. Там на ней включалась анимация всех изображений, менялся цвет, а в качестве фоновой песни была композиция PSY "Gentleman". Вместе с тем стоит отметить, что репост оригинальной записи Мавлиева публиковался незаметно для пользователя не только на его аккаунте, но и во всех публичных сообществах, в которых он считается администратором.

Таким образом, пост Мавлиева оказался в сотнях популярных сообществах, в том числе официальные: LIVE, "Олимпийские игры", "Команда поддержки", "Подслушано", "Цукерберг Позвонит", страница блогера Дюрана и даже TJournal. В пике запись собрала около 85 тысяч репостов, но потом их количество резко снизилось почти до нуля.

Как сообщил Мавлиев издательству TJournal, в приложение не присутствовало ничего вредоносного, помимо репостов. По его словам, возможность подобного "взлома" не стоит воспринимать как вину разработчиков "ВКонтакте": его суть состоит в "не совсем очевидной" работе класса ExternalInterface. XSS-уязвимость, которая дает возможность делать репосты, содержалась в плеере Flash. Экс-разработчик "ВКонтакте" Денис Ольшин дал более конкретное объяснение: ошибка, позволившая распространиться эпидемии репостов, содержалась в коде сервиса видеозвонков, который он и писал.

Администрация “ВКонтакте“ удалила приложение, которое создал Мавлиев, спустя 20 – 25 минут после публикации. Затем появилось еще как минимум одно аналогичное приложение, однако и его в скором времени заблокировали.

Мавлиев объяснил акцию желанием повеселиться, но она также оказалась своего рода экспериментом: ему хотелось узнать, как быстро сможет распространяться информация, и поделился статистикой своей страницы.

Как известно, в июне текущего года в соцсети ВКонтакте было заражено 50 тысяч пользователей. Заражение произошло из-за передачи злоумышленником потенциальной жертве вирусной программы.

Автор:
Мнение автора может не совпадать с мнением редакции. Если у Вас иное мнение напишите его в комментариях.
Возник вопрос по теме статьи - Задать вопрос »
comments powered by HyperComments
« Предыдущая новость «  » Архив категории «   » Следующая новость »

Почитать на эту же тему

Рекомендованный брокер №1

Журнал «Биржевой лидер»

Журнал, интересные статьи

Видео

Энциклопедия

Актер (артист)
Актер (артист)

Евгений Жуков (позывной "Маршал"): бойцы АТО формируют новую элиту Украины?
Сергей Квит
Квит Сергей Миронович

Дом-2 История
Круто́й И́горь Я́ковлевич
Круто́й И́горь Я́ковлевич
Дейдей Евгений Сергеевич
Дейдей Евгений Сергеевич