Un’ora di panico ha assalito i fan di Justin Bieber durante l’ultimo weekend (nel quale il cantante è stato protagonista di una performance televisiva molto seguita e legata alla ricorrenza USA del 4 Luglio). Coloro i quali hanno cercato il cantante su YouTube, infatti, si son visti comparire una pop-up indirizzante verso un sito esterno i cui contenuti di matrice pornografica non avevano però nulla a che vedere con l’artista. Il tutto è però stato presto spiegato: YouTube era sotto attacco cracker.
Il problema è durato circa due ore. Quando i tecnici Google hanno avuto segnalazione di quanto accaduto, l’intervento è stato immediato ed il sito temporaneamente messo in stato di sicurezza in attesa di risolvere il guaio. Secondo quanto indicato, l’attacco sarebbe stato consumato approfittando di una vulnerabilità del sito a livello dei commenti e tale per cui un bug di tipo cross site scripting ha aperto la strada al codice per portare sullo schermo la pop-up maligna. Per qualche ora i commenti sono stati bloccati, per poi procedere con l’intervento risolutivo vero e proprio una volta identificata l’esatta natura della vulnerabilità
Il canale di Justin Bieber è stato scelto dai cracker probabilmente per la notorietà del cantante e per l’opportunità conseguente di estendere l’attacco immediatamente su grandi masse. Va ricordato come YouTube sia il sito leader per i video online e che questa posizione rende il sistema particolarmente appetibile per attacchi di questo tipo.
Nessun rischio per i Google Account, ma si consiglia comunque di procedere con logout di garanzia e login successivo per azzerare del tutto i sia pur minimi ipotetici rischi correlati all’attacco. Trattasi comunque si semplice precauzione: l’attacco non ha portato malware nei sistemi coinvolti, non ha violato alcun account e non ha determinato rischi diretti agli utenti. L’unico problema, relativo al codice di YouTube, è stato risolto in poche ore ed il team promette ora immediata attenzione affinché situazioni similari non abbiano a ripetersi.