Этот пост был опубликован мной более года назад. Информация, описанная ниже, уже могла потерять актуальность, но всё ещё может быть полезна.
Сегодня поделился с девушкой ссылкой на статью ИнформПолиса. Она открыла её на смарте, но Chrome внезапно не пустил:
Я повторил попытку со своего смарта и лицезрел следующее:
Эта страница открывается даже с ПК, и всё, что на ней находится, это картинка, растянутая на 100% ширины и высоты. Код страницы простейший, его может написать любой студент даже с моего факультета.
Переходя по ссылке /mob/?act=go, кликнув на картинке в браузере ПК, меня просто перебрасывает в гугло. А вот ткнув на смартфоне, начинается загрузка приложения. Нужно быть полным долбаном, чтобы ничего не заподозрить, скачать и установить его.
Скриншоты:
Об этом я уже сообщил администрации сайта. Буду следить за развитием событий.
UPDATE 23:17 06/12
Написал всем корреспондентам, которые указаны в контактах группах Infpol (1, 2), а также через их специальную форму на сайте. Быстрее всего, в 20:46 (через три минуты), отреагировала Татьяна Родионова. Она сказала, что передаст эту информацию техническому директору, и вероятно это связано с некоторыми обновлениями на сайте. В данный момент на сайте стоит заглушка, которая в нашем случае, не может не радовать:
UPDATE 18:56 07/12
После прошлого обновления этого поста сайт ещё висел на этой заглушке. Но потом я не следил, включался ли и с какого момента поставили 403.
UPDATE 01:50 09/12
Как я понял из того, что мне ответили сотрудники ИП, которые работают над пабликом во ВКонтакте, работы на сайте проходят в выходные дни, и порой намного тщательнее, чем по будням. Ведь основной трафик приходится именно на рабочие дни и отключать сайт в это время не комильфо. Получается, что описанная эксплуатирующаяся уязвимость могла быть замечена уже давно и уже входила в планы на эти выходные. А может и не была замечена и её внесли в общий todo-лист. В любом случае, сайт открывался уже в понедельник, 8-го числа, и с мобильника не происходит никаких левых редиректов.
Я не знаю, я ли спровоцировал отключение сайта, но в любом случае, респект админам за исправление, а корреспондентам — за быструю обратную связь.
***
Я, бывает, нет-нет, да столкнусь с таким поведением сайтов, крупных и неочень. Вот другой пример.
Недавно МЦДО страдал таким же заболеванием. Как только мной обнаружилась эта беда, я сообщил администратору и меры были приняты оперативно. Вот что было тогда:
http://pagesoffers.com/?l=tsk3996sghjru&s=18209567326&z=103929
При открытии страницы происходит простой JS-овский Alert (с названием телефона, что выглядит убедительно) и раздаётся короткая пиликалка, наподобие звука, когда в Марио подобрал монетку.
Самое забавное конкретно в этом случае это то, что страница:
• явно переведена с английского языка (стоит глянуть исходник: английское закомментировано и рядом аккуратно приписано русское) и наверняка сама по себе является каким-то шаблоном, распространяющимся в самом днище интернетов среди желающих нажиться на лохах;
• всё же написана кем-то, кто явно не предусмотрел самого банального варианта развития событий, когда страница открывается на ПК:
Счётчик внизу просто доходил до единицы и останавливался. Ссылка на кнопке «Скачать» выглядит намного интереснее:
http://pagesoffers.com/ref/uban.php?r=YoPTVNKKUW6TJEZexdGhlaJ7K5IRuLazk6qElDA8E8rYQHAPOzSUAfRqS0xSZ6mgXSOvyjQkz0XfdkfFDuefGQpBw3k1HThyyKxcYeaTO0Q5uadBhZ0dV_sqb5AFsyUbohsOQwuTbZ5mqzo5lEaiuNF-VXxzy4rilXhWQ49qGXI
Перейдя по ней, о боги, что же мы видим?
https://play.google.com/store/apps/details?id=com.dianxinos.optimizer.duplay&referrer=af_tranid%3D3R34FRAF9WK28R8W%26clickid%3D18209567326%26af_sub1%3D103929%26c%3DTier1%26pid%3Dpropellerads_int
Извращенцы. Никогда их приложение не скачаю.
Ну и напоследок:
Так что проверяйте свои сайты на дырявость, друзья.