Google sửa lỗi trên YouTube

Những tin tặc đã thay thế mã ở phần bình luận, nằm dưới các đoạn video được “nhắm” làm “con mồi”, mà những bình luận này sẽ xuất hiện khi mọi người xem đoạn clip đó.

Trong một số trường hợp, một màn hình quảng cáo xuất hiện thông báo rằng, Justin Bieber, ca sĩ người Canada vừa thiệt mạng trong một tai nạn xe hơi.

Google, chủ nhân của YouTube cho biết, họ đã khắc phục lỗi này “khoảng 2 giờ” sau khi nó được phát hiện.

“Chúng tôi đã lập tức hành động để sửa đoạn mã bị phá hoại trên youtube.com. Những lời bình luận đã tạm thời bị ẩn đi trong một giờ và chúng tôi đã thông báo việc khắc phục hoàn toàn sự cố này trong vòng 2 giờ”, một phát ngôn viên nói.

Kỹ thuật tấn công kịch bản liên trang (chèn những đoạn mã nguy hiểm vào những trang web động) là một kiểu tấn công tương đối đơn giản, cho phép các tin tặc thay thế những đoạn mã khác vào các trang web.

Trong trường hợp của YouTube, các tin tặc đã sử dụng mã JavaScript và HTML, 2 kiểu mã được sử dụng phổ biến trên các trang web.

Các chuyên gia an ninh mạng cho rằng, dẫu trong hầu hết các trường hợp, những mã này tương đối “lành”, nhưng nó cũng đã được sử dụng cho nhiều mục đích phá hoại.

“Nó có thể được sử dụng để làm xuất hiện một thông điệp yêu cầu bạn cập nhật mật khẩu, nó có thể dẫn tới các trang chứa mã độc hoặc thậm chí có thể tìm cách lừa đảo bạn để lấy các thông tin cá nhân như tài khoản ngân hàng, tên truy cập”, Graham Culey thuộc Công ty an ninh Sophos nói.

Phía Google cho biết, họ vẫn tiếp tục nghiên cứu về lỗ hổng này để ngăn chặn những vụ tấn công tương tự xảy ra trong tương lai.