Ровно 15 лет прошло с момента первого (ну или по крайней мере такого масштабного) XSS-червя в социальной сети MySpace.
В октябре 2005 года Samy Kamkar разместил на своей странице пост, содержащий JS-код. Этот код выполнял несколько простых функций:
- копировал себя на страницу к тому, кто зашёл к Samy в профиль (а дальше по цепочке и всем остальным, кто этот пост видел);
- отправлял заявку в друзья;
- ставил в статус "but most of all, samy is my hero";
Ничего страшного, но всего за 20 часов этот червь "заразил" более миллиона пользователей! Для того, чтобы убрать последствия и остановить распространение пришлось на несколько часов полностью отключить MySpace.
По итогу - Samy получил запрет на доступ в интернет, разрешение пользоваться только одним компьютером и три года условного срока.
---------------------
Другие новости из мира безопасности мобильных приложений в телеграм канале - Mobile AppSecWorld.