De aanval vond afgelopen week plaats en is naar buiten gebracht door beveiligingsonderzoekers van het bureau Incapsula. De firma wil niet zeggen om welke videodienst het gaat, behalve dat deze in de top 50 meest bezochte websites ter wereld staat. Het zou daarbij kunnen gaan om YouTube of pornosite Xvideos.com.

XSS-kwetsbaarheden zijn het gevolg van het niet goed filteren van gebruikersinput en laten aanvallers kwaadaardige code in een webpagina laden. Als de code door de server wordt uitgeserveerd aan gebruikers, is het mogelijk de browser over te nemen.

Gevaarlijk plaatje

Volgens Incapsula is het bij de bewuste site mogelijk om profielen aan te maken en hebben de hackers bij het aanmaken van een nieuwe account kwaadaardige JavaScript code in de img-tag van de profielfoto geplaatst.

"Iedere keer dat de afbeelding op één van de pagina's geladen werd, werd de code door een bezoeker van die pagina uitgevoerd", stellen de onderzoekers.

De aanval zorgde ervoor dat 22.000 browsers rond de 20.000 verzoeken per seconden op hun doelwit afvuurden. "De meeste websites kunnen nog geen tien procent van dat volume aan", zegt medeoprichter Marc Gaffan van Incapsula. "Aangezien de verzoeken van echte browsers komen, is het heel moeilijk deze te detecteren en blokkeren."

Aftasten?

De DDoS vond alleen plaats als de gebruiker de geïnfecteerde pagina open had staan, dus de aanvallers plaatsten alleen reacties met hun plaatje bij video's van tien minuten en langer. Incapsula vermoedt dat de aanval van afgelopen woensdag een test is geweest, aangezien het aanvalscript gedurende de DDoS nog geoptimaliseerd werd. Welke site werd aangevallen is niet bekend gemaakt.

Op het officiële blog legt Incapsula de aanval uit.