Дырки в ЖЖ
Многим из вас уже известно, что я нашел достаточно крупную дырку в ЖЖ несколько дней назад...
Дырка позволяет перехватывать Cookie пользователя, заглянувшего в мой журнал, входить под ним с любой машины и производить любые действия. Дырку я тестировал на своем журнале и, естественно, утащил кучу чужих сеансов. На данный момент у меня из ЖЖ зловредный код убран, а администрация ЖЖ практически закончила исправление исходных кодов. Далее я привожу список пойманных пользователей и метод решения проблемы.
Как вы видите, попались многие... Теперь расскажу о том, как тем кто уже пострадал, обезопасить себя. Для этого необходимо зайти на страничку http://www.livejournal.com/logout.bml и разлогиниться из всех активных сессий. На странице обычно две кнопки (что-то вроде "закрыть текущую сессию" и "закрыть все активные сессии") - тогда надо выбрать вторую. Если кнопка только одна (что-то вроде "закрыть текущую сессию") - нажать ее, возможно именно эту сессию я и поймал.
Теперь о способах профилактики:
P.S. Я извиняюсь, что провожу подобные эксперименты на своих друзьях, но, думаю, было бы хуже, если бы эту ошибку нашел бы какой-нибудь хакер...
P.P.S. Спасибо avva и jedal за помощь и участие ;)
Дырка позволяет перехватывать Cookie пользователя, заглянувшего в мой журнал, входить под ним с любой машины и производить любые действия. Дырку я тестировал на своем журнале и, естественно, утащил кучу чужих сеансов. На данный момент у меня из ЖЖ зловредный код убран, а администрация ЖЖ практически закончила исправление исходных кодов. Далее я привожу список пойманных пользователей и метод решения проблемы.
- qnn
- jewgeniusz
- fakir57
- _solnca_
- another_lain
- ob_ivan
- menny57
- julek57
- williamkent
- katrin57
- dffh
- mazarty
- le_chevre
- reprouve
- burr86
- decadence1
- mirindin
- akor168
- offlife
- vmgor
- _shu
- test
- skwak
- burzachilo
Как вы видите, попались многие... Теперь расскажу о том, как тем кто уже пострадал, обезопасить себя. Для этого необходимо зайти на страничку http://www.livejournal.com/logout.bml и разлогиниться из всех активных сессий. На странице обычно две кнопки (что-то вроде "закрыть текущую сессию" и "закрыть все активные сессии") - тогда надо выбрать вторую. Если кнопка только одна (что-то вроде "закрыть текущую сессию") - нажать ее, возможно именно эту сессию я и поймал.
Теперь о способах профилактики:
- Когда входите в систему - привязывайте свой сеанс к IP адресу
- При выходе из системы нажимайте кнопку Выход, а не просто закрывайте окно
- Периодически закрывайте все активные сеансы (см. выше)
P.S. Я извиняюсь, что провожу подобные эксперименты на своих друзьях, но, думаю, было бы хуже, если бы эту ошибку нашел бы какой-нибудь хакер...
P.P.S. Спасибо avva и jedal за помощь и участие ;)