Червю Samy, который заставил задуматься о безопасности в сети, исполнилось 10 лет

Событие, которое изменило отношение к системам компьютерной безопасности, произошло 4 октября 2005 года, когда Сэми Камкар запустил знаменитого червя Samy, основанного на коде XSS в социальную сеть MySpace.

img

Сегодня, спустя 10 лет после важного события для Всемирной сети, Сэми рассказал о своем первом коде. 19-летний хакер, который был обычным пользователем социальной сети, даже не думал преступать закон и не желал стать героем. Молодому человеку просто хотелось увеличить возможности MySpace. И ему это удалось. Червь не просто расширил возможности, но и заставил миллионы людей добавлять Сэми в друзья, количество которых за сутки превысило миллион. Безусловно, профиль юного хакера был удален спустя несколько часов, но его XSS-атака не осталась незамеченной. И сегодня, благодаря ему, компьютерной безопасности уделяют значительно больше внимания.

В настоящее время почти половина сайтов остаются под угрозой XSS-уязвимости. Например, два года назад были взломаны аккаунты Yahoo!. То же самое произошло с Tweetdeck, и как обнаружили специалисты в начале 2015 года, WordPress тоже легко взламывается только одним комментарием. Тем не менее, вклад Сэми Камкара остается очень значительным.

Обновлено: 07.10.2015