Придобиването на открита библиотека довело до компрометирането на хиляди сайтове
Близо 100 000 уеб страницата са били евентуално компрометирани след придобиването на известна открита уеб библиотека, сигнализират експерти по сигурност. Става дума за закупуването на домейна polyfill.io, обвързван с откритата библиотека и план Polyfill.
Polyfill.io е услуга, която обезпечава нужния код, помагащ на съвременни уеб функционалности да работят в остарели браузъри. Така, модерните уеб страници се показват еднообразно в другите браузъри. От Sansec Technology пишат, че китайска компания е придобила през февруари тази година домейна и GitHub акаунта, обвързван с плана.. Скоро по-късно, домейнът е почнал да инжектира злотворен код в мобилни устройства посредством всеки уебсайт, в който има вградена отпратка към cdn.polyfill.io. Кодът на услугата бива динамично генериран въз основата на употребяваните HTTP хедъри, като посетителите на уеб страниците биват подложени на голям брой вектори на офанзива при визитата им. Друга компанията – C/side – отбелязва, че динамично генерираният код се задейства единствено на характерни мобилни устройства. Така той заобикаля засичане, администраторска интервенция и забавя осъществяването си. В резултат на офанзивите, посетителите на засегнатите уеб сайтове биват пренасочвани към избрани страници, без тяхното познание. Засега са регистрирани такива пренасочвания към уеб сайтове за залагания и нецензурен страници.
Инцидентите бяха неотдавна маркирани и от Гугъл. Така, от компанията към този момент изпращат предизвестие при зареждането на външни JavaScript от домейни, включително и polyfill.io.
И въпреки експертите по сигурност да сигнализират за тази заплаха едвам в края на юни, то за офанзивите се знае от пролетта. Още през февруари, основателят на услугата Андрю Белтс предизвестява, че всеки, който употребява Polyfill.io в уеб страницата си, би трябвало да го отстрани.
