Útočníci se zaměřili na epileptiky i na slepé

12. 5. 2008

Sdílet

Narušitelé si vybrali server americké Epilepsy Foundation, kde mohli očekávat značné množství uživatelů s příslušnou „dispozicí“. V první fázi se do diskusního fóra pokoušeli vkládat speciálně připravené animace, posléze pak diskusi zahltili odkazy na blikající stránky s přímo pulzujícími kaleidoskopy.

Zaplavování diskusních fór spamem je častým problémem tuzemských i zahraničních serverů. Často se nejedná pouze o spam, ale o phishing, jehož cílem je přimět uživatele kliknout na nějaký závadný odkaz.
Všemožná pravidla pro tvorbu webu, který by byl k uživatelům přívětivý, doporučují užívat pouze určitých animací; některé, hlavně ty „rychlé“, by totiž mohly vyvolat u návštěvníka-epileptika záchvat.

Kombinací těchto dvou skutečností vznikl útok, který návštěvníky stránek ohrozil přímo fyzicky. Narušitelé si vybrali server americké Epilepsy Foundation, kde mohli očekávat značné množství uživatelů s příslušnou „dispozicí“. Cestu jim usnadnila nezáplatovaná bezpečnostní chyba v použitém publikačním systému.
V první fázi se do diskusního fóra pokoušeli vkládat speciálně připravené animace, posléze pak diskusi zahltili odkazy na blikající stránky s přímo pulzujícími kaleidoskopy, které byly ještě nebezpečnější (mj. proto, že přece jen objekt vložený do fóra nezabíral celou obrazovku). Odkazy se přirozeně tvářily jako linky na stránky, které mohou být postiženým nějak užitečné. Správci serveru zakázali vkládání obrázků i přímých odkazů.
Následkem útoku bylo zaznamenáno několik zdravotních problémů, i když bez fatálních následků. Případ šetří FBI. Podle Kena Lowenberga, který je zodpovědný za web Epilepsy Foundation, se stránky, na něž útočníci odkazovali, nepokoušely instalovat žádný malware ani získat kontrolu nad počítači návštěvníků. Předpokládá se proto, že akce byla spíše dílem nějakých teenagerů než profesionálních útočníků, „špatným vtipem“.
Letos byl zaznamenán i případ, kdy webová stránka obsahovala kód, který slepému nebo špatně vidícímu uživateli zablokoval program čtoucí text z displeje. Zde mohla být motivace složitější – možná bylo cílem znepřístupnit použití čtečky lidem, kteří užívali tento software bez platné licence.

Zdroj: Sci-Tech Today

Viz také:
Cílem hackerů mohou být i kardiostimulátory
Útočníci zahltili weby Svobodné Evropy
Čínští hackeři nakonec CNN napadli

Autor článku