28. Juli 2019 14 Kommentare HabboSTRetro Hotels

Unbekannte nutzen XSS Lücke im Habbo.st aus

Das Habbo.st wurde am späten Abend gegen 00:10 Uhr Opfer eines XSS-Angriffs eines bis jetzt unbekannten Nutzers. Dem Angreifer ist es gelungen, über die Sprechblasen HTML-Code in den Client des Hotels einzuschleusen und so ein Bild in der Sprechblase anzeigen zu lassen. Der Vorfall wurde schnell bemerkt – das Hotel war nur wenige Minuten danach direkt offline, bis das Problem gegen 00:40 Uhr behoben werden konnte.

Das Bild wurde ohne Zensierung eingeschleust.

Bedenklich erscheint derweil die Tatsache, dass dabei ein nicht gerade jugendfreundlich, sondern pornographisches Bild genutzt wurde. Wer die Sprechblase angeklickt hat wurde zudem auf eine Pornoseite umgeleitet. RetroTimes könnte nähere Zusammenhänge mit der “#FreeAli” Aufschrift bisher nicht ermitteln. Zwar wird das Live-Hotel.biz in dem Bild konkret genannt, womöglich als Werbung, doch ist nicht gewiss, dass die Aktion in direktem Zusammenhang mit dem Live-Hotel steht oder von dort autorisiert wurde.

Wir konnten eine temporäre Lösung finden und werden weiterhin an einer Lösung arbeiten, um weitere Sicherheitslücken zu schließen. Werbung für ein anderes Hotel, ok – aber ein pornographisches Bild? Sowas niveauloses habe ich noch nie gesehen. Im Hotel lauern auch jüngere User, die sowas nicht sehen sollten. Daran sieht man, wie rücksichtslos und primitiv manche Hotels gegen die Konkurrenz vorgehen. Für das, was eben passiert ist, fehlen mir einfach die Worte. Bitte entschuldigt die entstandenenen Unannehmlichkeiten.

Hazed.cs auf dem Discordserver

Habbo.st wurde in Vergangenheit des Öfteren Opfer von größeren Angriffen. Die letzten liegen allerdings schon Monate, wenn nicht Jahre zurück. Die Lücke über die Sprechblasen muss sich im Laufe der letzten Updates erst ergeben haben. Immerhin haben die oder der Angreifer keinen Zugriff zur Datenbank oder schlimmeres gehabt. Auch die Reaktionszeit der Projektleitung ist in der Hinsicht vorbildlich, wenn auch erst mal zu klären ist, wie ein so gravierender und eigentlich doch offensichtlicher Fehler im Coding passieren kann.

Like
Like Love Haha Wow Sad Angry
272

14
Hinterlasse einen Kommentar

avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
11 Kommentar Themen
3 Themen Antworten
0 Follower
 
Kommentar, auf das am meisten reagiert wurde
Beliebtestes Kommentar Thema
13 Kommentatoren
AliFanJodennaRetroTalkExpensivelol Letzte Kommentartoren
neueste älteste meiste Bewertungen
KING
Gast
KING

verdient AHAHAHAHAHAHAHAH

Zelenya
Gast
Zelenya

Es gibt Grenzen und die wurden überschritten. Lächerlicher geht es ja wohl nicht solche Lücken auszunutzen und so Bilder zu zeigen. Auch echt erbärmlich an der Stelle von Ali, Mert etc. die diese Aktion gebracht haben. Stellt euch vor eure kleine Schwester würde dort spielen und würde sowas einfach sehen, würdet ihr das feiern? Nein. Wärt ihr meine Söhne hätte ich mich erstmal gekillt und vorher euch einfach eine krasse Schelle gegeben bis euer Kopf sich um 360 grad dreht.

Ehrenlos und mehr nicht.

Jeremy Fillery
Gast
Jeremy Fillery

das waren nicht Ali und Mert

Altair
Gast
Altair

wer sollte es sonst sein?

lukrativ
Gast
lukrativ

Einfach ehrenlos. Zu dem zeitpunkt waren jüngere User on. Live hat das zu 100% autorisiert und lacht sich bestimmt schlapp darüber, aber da sieht man wieder welches hotel niveau hat und weiches nicht

Zarry
Gast
Zarry

Ich bin wirklich geschockt das jemand so etwas tut! Einfach nur Krank.

FreeAli
Gast
FreeAli

Sei denn st Gegönnt

FreeAli
Gast
FreeAli

FREEALI ❤️❤️❤️
Mfg L

FreeAll3
Gast
FreeAll3

#FreeAli #FreeMert #FreeMasel

RetroTalk
Gast
RetroTalk

Ehhh #FreeLetgo ?

lol
Gast
lol

Wer ist dieser coole Ali? xD. Scheint ein lustiger Kerl zu sein.

Expensive
Gast
Expensive

LKKKKKKKKKKKK

Jodenna
Gast
Jodenna

sowas von verdient :))

AliFan
Gast
AliFan

WASS WIE KRASS