Odblokowanie portu w przeglądarce internetowej Mozilla Firefox pozwala atakującemu na wysłanie odnośnika do szkodliwego skryptu JavaScript. Niestety hakerzy już wykorzystali ten błąd.

Wykorzystany skrypt jest uruchamiany, gdy użytkownik kliknie łącze wyślij. Program ten był skierowany do użytkowników z otwartym portem 6667. Port ten jest odpowiedzialny za protokół IRC (Internet Relay Chat) zapewniający komunikację w czasie rzeczywistym.

Kiedy skrypt zostawał uruchomiony, automatycznie rozpoczynało się wysyłanie spamu z obraźliwymi wiadomościami oraz kolejnymi linkami do skryptu.

Ataku doznało kilka sieci IRC. Największe szkody zostały poczynione w sieci Freenode, gdzie administratorzy nadal borykają się ze spamem. Niestety, w wielu sieciami, IM stał się wzajemną wymianą obelg.

Według ekspertów ani w programie Internet Explorer ani w Apple Safari nie wykryto podatności na ten sam błąd.

Ekspert ds zabezpieczeń Robert Hansen powiedział, że podobnego ataku można dokonać o za pomocą innych środków, jak np za pomocą protokołu nawiązywania sesji telefonicznej IP.

Źródło: ruformator