Validome Weblog
28.05.2007Reddit gehackt
Reddit, zusammen mit Digg.com, eines der in den USA größten Social-News-Portalen wurde gehackt. Den Hackern gelang via Eingabeformular von Reddit das Einschleusen von schadhaftem Code; beim Anklicken einer derart manipulierten URL, können für den Nutzer erhebliche Schäden entstehen.
Die Angreifer hatten sich einer programmiertechnischen Lücke in Reddit bedient und mittels XSS (Cross-Site Scripting) unerwünschten Code innerhalb der News-Plattform eingeschleust. Beim Klick auf einer auf dieser Weise manipulierten URL, kann auf dem Rechner des Nutzers unter Umständen schadhafter Code ausgeführt werden. Pikant erscheint der Reddit-Hack erst nach einem Blick hinter den Kulissen: Der "Macher" von Reddit - Aaron Swartz - ist in der Programmierszene alles andere als unbekannt, der jetzt 21-jährige Coder war bereits mit 14 Jahren an der Erstellung und Dokumentation der RSS-1.0-Spezifikationen beteiligt, ferner war er lange Zeit aktives Mitglied der RDF-Core-Working-Group beim W3C. Woah. So the field is just a plain-text box? edit: If so, wouldn't that make it particularly easy to inject some malicious JS code into the submission? Der Reddit-Gründer Aaron Swartz ist seit jeher für sonderbare "Extravanganzen" und Unkalkulierbarkeit bekannt, er war Anfang 2007 erst bei Wired (wo er nach dem Verkauf von Reddit als Kolumnist beschäftigt war) aufgrund eigensinniger Eskapaden fristlos gefeuert worden. Warum aber CondéNet nach dem Weggang von Swartz, den Code nicht von Grund auf redigiert hat, bleibt für mich völlig schleierhaft. |
NewsbereicheSchnellsucheSchnellauswahl
ArchiveAlternative Feeds |
|||||||||||||||||||||||||||||||||||||||||||||||||
RSS 0.91 feed
