Найдена опасная XSS уязвимость на RapidShare.com

Ксения Ренселаева 21 Февраля 2011 - 21:39

...

Исследователи в области безопасности компании M86 Security предупреждают пользователей о наличии на файлообменном ресурсе RapidShare.com XSS уязвимости, позволяющей злоумышленникам создавать поддельный контент.

RapidShare.com является одним из самых крупных файлообменных ресурсов в сети. Как любой популярный бесплатный ресурс, он привлекает внимание кибепреступников, которые так и норовят разместить там вредоносное программное обеспечение или контент.

Как рассказали эксперты M86, протестировав сообщение об ошибке, выдававшееся при попытке загрузки файла, обнаружили, что сайт содержит дефект недостаточной валидации вводимых данных, используя который можно создать внутри целевого сайта фишинговые страницы.

Иными словами, это третья разновидность уязвимостей кроссайтового скриптинга - DOM –based XSS; в случае атаки специально сформированный запрос посылается прямиком на сервер. Причем жертве достаточно лишь перейти по вредоносной ссылке, которая может быть отправлена либо через форумы и чаты, либо по электронной почте. Заметим, что обычные методы обнаружения XSS атак тут не помогают, поскольку вначале полезных данных содержится символ «#».

В этот раз, пользователю, попытавшемуся скачать с RapidShare.com какой-либо файл, вместо сообщения о том, что сервер перегружен и ему следует зайти позже, предлагалось выгодно приобрести Pro Account со скидкой аж 80%. Для получения такой «привилегии» ему необходимо отправить SMS сообщение на короткий (премиум) номер, причем абсолютно бесплатно. И, конечно, предложение ограничено.

Естественно, люди будут заинтересованы в получении более высокой скорости загрузки, да еще и по низкой цене. Но, если жертва откликнется на это предложение, то с его счета спишется немалая сумма.

Администрация ресурса уже поставлена в известность, и проблема будет решена в кратчайшие сроки, однако пользователям надлежит быть более бдительными к получаемым сообщениям.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!