Hacker nutzen Imgur-Lücke beim Angriff auf Reddit und 8chan
Eine Lücke in einem beliebten Bilder-Hoster wie Imgur kann fatale Folgen haben. Wie im vorliegenden Fall, als Hacker über Bande die Nutzer von Reddit und 8chan ins Visier nahmen.
- Fabian A. Scherschel
Ein Hacker-Angriff auf Nutzer der Webseiten Reddit und 8chan aus der vergangenen Woche zeigt anschaulich, wie gefährlich eine XSS-Lücke in einer populären Webseite in Verbindung mit Schwachstellen in anderen Web-Apps sein kann. Die missbrauchte Schwachstelle hätte das Potential gehabt, über den Bilder-Hoster Imgur hunderttausende oder gar Millionen Rechner zu infizieren, wurde so aber wohl für einen recht harmlosen Spaß verschossen.
Bei dem Angriff wurden Besuchern auf Reddit Bilder untergeschoben, die bösartiges JavaScript auf deren Computern ausführte. Die Bilder mit dem fiesen Code im Gepäck waren über eine Cross-Site-Scripting-Lücke auf dem populären Bilder-Hoster Imgur hochgeladen worden. Sie waren nicht öffentlich einsehbar und nur auf bestimmten Sub-Reddits verlinkt. Der Java-Script-Code auf den Rechnern der Opfer missbrauchte weitere Sicherheitslücken in der Software des Imageboards 8chan, um einen C&C-Server der Angreifer jedes Mal zu informieren, wenn das Opfer eine Seite des Imageboards ansurfte.
Der Schadcode auf dem Rechner des Opfers wartete dann auf Instruktionen, die allerdings ausblieben. Einziges Resultat der Aktion: Infizierte Browser bombardierten 8chan mit Traffic. Mittlerweile hat die Seite reagiert und auch Imgur hat die XSS-Lücke geschlossen. Noch mal Glück gehabt, denn der Angreifer hätte stattdessen auch viel gefährlicheren Schadcode aus einem Exploit Kit ausführen können. Zumal er mit Imgur eine sehr mächtigen Auslieferungs-Mechanismus für seinen Code besessen hätte, wären die Bilder öffentlich gewesen und viral geteilt worden. (fab)
