Уязвимость сайта Apple / Apple / Хабрахабр

Уязвимость сайта Apple

Неизвестные ребята нашли уязвимость на сайте Apple, и использовали ее для рекламы Windows 7:

При помощи нехитрых подстановок в URL можно «поставить» на эту страницу сайта любое изображение с любым текстом. В Твиттере уже тысячи постов на эту тему.
Интересно, как скоро это заметят в яблочной компании? :)
UPDATE: «Дыру» оперативно прикрыли :)
UPDATE2: Дыру прикрыли, но не в каждой языковой версии сайта.

+107

4 ноября 2009, 03:22

hellveen

комментарии (64)

Banzeg 4 ноября 2009, 03:27 #

Судя по всему, уже заметили :)

–2

IGHOR 4 ноября 2009, 03:49 # ↑

Видимо из Apple читают хабр :)

+14

S2nek 4 ноября 2009, 04:19 # ↑

В Apple читаю Hacker News ;-)

–1

S2nek 4 ноября 2009, 04:24 # ↑

читают*, грамотей

–6

3om6ak 4 ноября 2009, 13:10 # ↑

Хитрый грамотей)))

f0b0s 4 ноября 2009, 04:20 #

Достойный ответ на рекламу про «Trust me»!

Вряд ли случайно совпало, а хакеры были настолько «религиозны», что решили попиарить именно семерку.

patt 4 ноября 2009, 08:40 # ↑

а что пиарить, как не главного конкурента!?! :)

moooV 4 ноября 2009, 12:16 # ↑

Что-то мне подсказывает, что скоро появится фотка «Торвальдс и Mac OS X».)))

f0b0s 4 ноября 2009, 15:42 # ↑

себя?
типа defaced by M#G@-][AX0r!

nerezus 4 ноября 2009, 11:00 # ↑

Достойным ответом была критическая уязвимость в 10.6.0, которая удаляла ВСЕ пользовательские данные. По воле рандома, а не злоумышленника.

f0b0s 4 ноября 2009, 04:21 #

а поменяйте скрин, пожалуйста, на этот. там нет дурацкого переноса строки.

–1

S2nek 4 ноября 2009, 04:25 # ↑

В общем-то эти скриншоты ни о чём не говорят, можно наделать тыщу разных. Уязвимость интересна лишь когда с ней можно поиграться.

–5

shifttstas 4 ноября 2009, 04:54 # ↑

Но согласись когда на сайте Apple появилась Windows то этот скриншот будет горячее чем какой либо другой :)

–1

S2nek 4 ноября 2009, 05:01 # ↑

Да фэйктможет сделать каждый. В такого рода бомбах нужно как можно быстрее распространить ссылку с XSS инъекцией, чтобы люди убедились сами. В это то и вся фишка. Ну или хотя бы сохранённая копия на peeep.us

–10

shifttstas 4 ноября 2009, 05:04 # ↑

Да то что так быстро пофиксели — плохо мало кто успел поигратцо, и жалко не запечатлили на пеееп.us :)

–6

Banzeg 4 ноября 2009, 05:05 # ↑

Баловство одно. С таким же успехом можно сохранить страничку и, внеся нехитрые правки в html-код, сделать скриншот.

Stalker_RED 4 ноября 2009, 06:07 # ↑

но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.

–11

andoriyu 4 ноября 2009, 07:00 # ↑

почему же? я могу это на домене microsoft показать :)

–10

andoriyu 4 ноября 2009, 07:08 # ↑

content.screencast.com/users/ANdoriyu/folders/Jing/media/814d1d52-11c3-4822-b00f-e27c1489e889/00000074.png

–11

andoriyu 4 ноября 2009, 07:20 # ↑

«принимаю заказы на дефейс, рамещаю вашу информацию на любом домене, в качестве пруфа присылаю скриншот» (с) какойто скрипткиди с DL

Stalker_RED 4 ноября 2009, 07:48 # ↑

вы троллите, или действительно не понимаете разницы между скриншотом (который и в фотошопе не сложно сделать), и работающей ссылкой с XSS

Stalker_RED 4 ноября 2009, 07:48 # ↑

ekzo 4 ноября 2009, 10:12 # ↑

вот, я дефейснул хабр. ололо, делайте скриншоты

javascript:document.images[1].src='http://www.linux.org.ru/black/lorlogo-try.png';void(0)

–9

andoriyu 4 ноября 2009, 07:50 # ↑

разницу понимаю, но это как-то мелочно, и реально мало чем от моих скриншотов отличаются, которые кстате не фотошоп и даже не гимп

Stalker_RED 4 ноября 2009, 08:06 # ↑

да можно сходу кучу способов придумать, как делать такие скриншоты.
начиная от правки hosts или перенаправления запроса на проксе, и заканчивая редактированием страницы при помощи фаербага.

а вот ссылка с XSS типа такой ведущая на эппловский (или майкрософтовский) домен во первых не делает чести владельцу дырявого сайта, а во вторых может быть использована для фишинга и т.п.

в общем позорище :)

Stalker_RED 4 ноября 2009, 08:30 # ↑

вот так еще круче: тыц

–1

missTerr 4 ноября 2009, 08:53 # ↑

1.загрузил страницу 2.поправил URL 3.сделал скрин :)

r3verser 4 ноября 2009, 09:02 # ↑

andoriyu:
О себе:
I am the internet! Apple fan…

о чем тут дальше спорить?:)

–9

andoriyu 4 ноября 2009, 09:06 # ↑

причем тут спорить, я просто показал, что редактировав ссохраненую страницу можно выставить на любом домене и снять скриншот :) и вообще спросить с интернетом плохо…

AndryX 4 ноября 2009, 11:17 # ↑

Прямо капитан очевидность… А любой ли может найти баг на популярном сайте?..

–5

andoriyu 4 ноября 2009, 11:30 # ↑

вообщето — да. случайно может наткнутся. вот когда хабр был под атакой двача, с черным власелином — вот это бага. когда весь хабр получил доступ к news вот это была бага. а это забавная фича поднявшая посещаемость apple.com в разы :)

r3verser 4 ноября 2009, 12:49 # ↑

XSS — это не забавная фича, если бы у атакующих не было чувства юмора, то вместо картинки Windows 7 мог быть фрейм на сплоит или xss червь…

AndryX 4 ноября 2009, 15:08 # ↑

Банальный фрейм с формой авторизации чего стоит, таким сайтам многие доверяют безоговорочно…

–7

FenixArt 4 ноября 2009, 05:46 #

скрипткидиз(

–14

hansell 4 ноября 2009, 07:14 #

Эх, они готовы на все ради повышения продаж своих окон :-)

–23

andoriyu 4 ноября 2009, 07:26 # ↑

content.screencast.com/users/ANdoriyu/folders/Jing/media/3691e792-dae1-470a-ab8a-14adc4f90746/00000077.png — Apple атакует :) вообщем нефига это не дыра :( мало чем отлиается от того, что я сейчас делаю :)

infi 4 ноября 2009, 08:17 # ↑

Это уже второй скрин который вы выложили в комментах и такой же фейл как на первом — на табе написано Apple, на предыдущем скрине — bash.org.ru. если уж вы такой мастер пейнта могли бы и таб поправить.

–16

andoriyu 4 ноября 2009, 08:28 # ↑

это не пэин и не фотошоп, это nginx +/etc/hosts + wget/echo… и если бы вы открыли свои галаза вы -бы увидил, что башорг вкладка не активна, а значит открытая вкладка не видна, ато, что нв втором скрине написано Apple, это потому, что я сделал wget apple.com, и не редактировал тайтл… видео снять как такое сделать? :)

infi 4 ноября 2009, 08:30 # ↑

Да уж переживу без видео как нить :)

–17

andoriyu 4 ноября 2009, 08:43 # ↑

кстате ваш камент являтся фэйлом, вы увидили «пэинт» на мак системе раз, увидили фотошоп на не обработаном скриншоте это 2, ну не знаете о том как выглядит активная вкладка и откуда там берется заголовок…

patt 4 ноября 2009, 08:53 # ↑

не, давай подборку дисков «1001 способ подменить домен сайта на локальной машине» :)

AndryX 4 ноября 2009, 11:13 # ↑

Извините, но прекратите заниматься хернёй, лучше бы подумали о разнице между рабочей ссылкой на уязвимость сайта Apple и нарисованными\подделанными вами скринами. Второе под силу даже детям.

–7

andoriyu 4 ноября 2009, 11:23 # ↑

хыы, опзвал друзей, чтобы загнали в минуса? Ссылка не работает, я лично не заценил, я увидел такой же скрин, большиство детей о hosts не догадывается. Я не херней занималя а опровергнул: Stalker_RED => но вам сложновато будет проказать кому-либо эту страницу, на домене эппла.
А так же у вас отсуствует чувство юмора :) и да — уязвимость которую видите только вы и те кому вы дали ссылку, которая по сути вред несет только имиджу компании и девелоперам…

AndryX 4 ноября 2009, 15:07 # ↑

Если ссылка не работает, то вы сами опоздали на неё посмотреть. Лично я верю всем тем людям на твиттере. И думаю вы должны знать, что тут, наверное, практически все знают о hosts и пр., аудитория специфическая.

По поводу «позвал друзей» — совсем бред, нужно быть первоклассником чтобы такое делать.

–5

JadeSpirit 4 ноября 2009, 07:54 #

Для сохранения паритета на сайте Микрософта должна «внезапно» прорезаться реклама МакОС ) Желательно, на баннерах, а не вот так топорно.

mplaksin 4 ноября 2009, 08:31 #

"Бритва Оккама" гласит: Если одно из объяснений является более простым, то оно и является более верным :-)

А может это маркетинг Apple так решил рекламный бюджет сэкономить? :)
Учитывая авторитетность сайта данная «уязвимость» имеет огромную отдачу за очень короткий промежуток времени в виде заходов на сайт целевой аудитории (те кто знают что такое Apple и Windows потенциально могут что-то для себя найти на их сайте).
Если смотреть с этой точки зрения, тогда вполне понятно почему «уязвимость» была так быстро замечена и исправлена. Когда волна распространения ссылки достигла пиковой динамики, они закрыли «уязвимость» и…
… конечно же, сотни тысяч новых посетителей увидели нормальный сайт.
А там, как я вижу, находится блок «Download iTunes for free».

P.S.: Интересно было бы узнать, на сколько выросла скачиваемость iTunes и продажи в целом? ;-)

Chikey 4 ноября 2009, 09:06 # ↑

Вы догадались=)

Вообще мс никогда не станет ломать эплов. Они вообще не видят в них конкурента, думаю вы знаете что давным давно именно мс спас эпл от разорения. А все почему? Антимоно…

НЛО прилетело и опубликовало эту надпись здесь

+13

0n1y_0ne 4 ноября 2009, 10:33 #

Сразу вспомнилось из фильма «Хоттабыч»:

crash 4 ноября 2009, 12:09 #

мои герои

Zeraman 4 ноября 2009, 12:20 #

по прежнему работает
apple france

mplaksin 4 ноября 2009, 12:52 # ↑

Рекламная кампания Apple продолжается :)
Они молодцы, поддерживают интригу, «уязвимость» меняет свою локацию, чтобы зрители не скучали.
Еще 1-2 дня и они сорвут рекламный Джек-Пот, а на сэкономленные деньги купят микрософт :-)))

Skylan 4 ноября 2009, 12:56 # ↑

Действительно, работает.

У них что, разные языки движок по-разному обрабатывает?)
На английской версии баг убрали, про французкую забыли

Skylan 4 ноября 2009, 13:05 # ↑

И с немецкой тоже (копировать всю ссылку, не вставляет по-нормальному)
www.apple.com/chde/itunes/affiliates/download/?artistName=NYZ&thumbnailUrl=http://images1.store.microsoft.com/prod/clusterb/v2/productAssets/US/EN-US/en-US_Win_7_Hm_Prem_UPG_GFC-01411/en-US111_Win_7_Hm_Prem_UPG_GFC-01411.png&itmsUrl=http://twitter.com/NewYorkiZ&albumName=%3Ca%20href=%22http://twitter.com/NewYorkiZ%22%3ENewYorkiZ%20sur%20Twitter%3C/a%3E

utk 4 ноября 2009, 12:45 #

Шикарно :)

Zeraman 4 ноября 2009, 13:46 #

apple HABR

Vadaboom 4 ноября 2009, 14:22 # ↑

Всех палишь!

lexeresser 4 ноября 2009, 14:25 #

Это Epic fail яблока) теперь понимаю почему всё же яблоко надкушено)

Olif 4 ноября 2009, 15:12 # ↑

яблоко червивое) было б норм — его сьели бы целиком, а так надкусили и забили =)

Anton_Ivanov 4 ноября 2009, 15:38 #

я просто оставлю это здесь: www.apple.com/fr/itunes/affiliates/download/?artistName=Generic%20cheap%20viagra&thumbnailUrl=file.jpg&itmsUrl=&albumName=%3Cstyle%3Ebody%20{margin:10000px%200%200%200;}%20%3C/style%3E%3Cdiv%20style=%22margin:-10000px%200%200%200;%22%3E%3Ch1%3EBuy%20cheap%20viagra%20%3C/h1%3E%3Cp%3E%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3Cstrong%3EBuy%20cheap%20viagra%3C/strong%3E%20%3C/p%3E%3C/div%3E

Anton_Ivanov 4 ноября 2009, 16:05 # ↑

короткая версия: tinyurl.com/ylptj5g

Chikey 5 ноября 2009, 09:34 # ↑

Поспамь и на партнерку слей

hellveen 4 ноября 2009, 19:54 #

хм, оказывается, уязвимость все еще присутствует: bit.ly/2LrMOR

AndrewTishkin 4 ноября 2009, 22:41 #

Сначала не поверил предположению, что инициатор катавасии — сам Apple, а сейчас пощёлкал по ссылкам — либо они изрядные тормоза, либо и правда решили сорвать apple-бум в Интернете :D

Либо у них тоже отмечают 4 ноября )))))

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Стартапы и компании ↓

Apple