imgur und sein Exploid...

er soll zwar seit gestern wieder weg sein, aber ich dachte mal ich sachs mal trotzdem außerdem habe ich grad kein passenderes Forum gefunden und es hier nei gepackt, falls ihr ne News verfassen wollt ^^


Serious Imgur bug exploited to execute worm-like attack on 8chan users | Ars Technica

dieser Exploid soll Dienstag und Mittwoch sein machwerk verrichtet haben und wird über Flash und Javascript in den Browser des Opfers geladen, dort nistet er sich dann ein und verbleibt dort...
für immer, bis er entfernt wird wenn man den gesamten Browser + Reste + alles andere dazugehörige vom Browser deinstalliert/löscht
oder eine Sandbox verwendet, die ja eh den ganzen Browser zurücksetzt (bzw. die Originaldatein gar nicht erst anfasst, sondern nur Kopien jener)

Ich habe den verlinkten Artikel gelesen, aber meine größte Frage wurde nicht beantwortet:

Wenn ich Imgur und Reddit benutze, aber nicht 8chan, bin ich betroffen? Und wird man nur infiziert wenn man über Reddit Imgur aufruft, oder auch direkt über Imgur?

so wie ichs verstanden habe, ist es der selbe exploid wie auf 8chan

wobei ich die Nachricht auch nur zur hälfte geklaut und übersetzt habe ^^

The cross-site scripting (XSS) vulnerability affecting Imgur.com allowed attackers to attach malicious JavaScript to images uploaded to the site. The same weakness could have been used to expose people to off-the-shelf attack code that exploited vulnerabilities in browsers and browser plugins. Such exploits are one of the chief ways criminals surreptitiously install keyloggers and other types of malware on end user computers. A vulnerability like the one exploited against Imgur could have landed the attacker a hefty sum in malware affiliate fees.

Zum Vergrößern anklicken....

oder aber imgur ist durch nen bug zum angreifenden geworden ( imgur -> ein bestimmtes imgur bild -> nutzer -> 8chan -> 8chan putt)

Ok, hier die Antwort:

Yesterday a vulnerability was discovered that made it possible to inject malicious code into an image link on Imgur. From our team’s analysis, it appears the exploit was targeted specifically to users of 4chan and 8chan via images shared to a specific sub-reddit on Reddit.com using Imgur’s image hosting and sharing tools. The affected images were not published to the galleries on Imgur.com.

Zum Vergrößern anklicken....

Quelle: Imgur Vulnerability Patched ? Imgur Blog

Betroffen waren also nur die beiden Subreddits, und auch nicht die öffentliche Imgur Seite.

ahh, oder so...
also wirklich nur auf 4/8 chan abgesehen und deren nutzer

gut dass ich bei Reddit nur das SC Subreddit nutze ^^

Der Thread scheint aber nicht ganz in der richtigen Rubrik zu sein.

siehe 1. post | erster Satz | letzte hälfte

Deswegen immer virtualisieren, wem das zu anstrenen ist nutzt tools wie "Request Policy" oder "Policeman", third party zeugs ist quasi immer ein einfallstor, der beschriebene Hack sollte aber eher auf FF abziehlen oder hat der angreifer es geschafft aus der chrome sandbox auch auszubrechen ?

Edit: Ok man wollt nur den browser quasi infeszieren, nur muss das eine art zeroday sein wenn der payload eines scripts direkt persisten im browser zurückbleit. Wenn man alles temp files einer session löscht, darf nichts übrig bleiben somit kann es nur eine art zeroday sein, weil chrome schützt sich selbst und quasi auch den user durch seine sandbox umgebung. Die Vergangenheit hat chrome auch gezeigt das diese leider nicht immer sehr "dicht" ist

ich hab eh Sandboxie mit FF drinne
also auch schonmal schwer bei mir... aber andere