Hackere varsler en måned fuld af MySpace bugs

De vil ikke afsløre deres rigtige navne, de kalder deres projekt for "tudende, opmærksomhedskrævende fiduser," og får tilsyneladende deres mode-tips fra Beastie Boys' musikvideoer.

To af hackerne kalder sig for Mondo Armando og Müstaschio og sværger at afsløre MySpaces sikkerhedsmæssige svagheder hver eneste dag i næste måned.

Angriber ensidig kultur
"Formålet med øvelsen er ikke så meget at hænge MySpace ud som en syndens hule af spam og skurkagtigheder (det ved alle jo i forvejen, at det det er), men nærmere at understrege faren ved den ensidige kultur, der findes på overdrevet populære hjemmesider," skrev Mondo Armando i et e-mail interview.

"Vi kunne i princippet ligeså godt have angrebet Google, Yahoo, MSN, IDG eller noget. MySpace er bare sjovere, fordi sitet er blevet berygtede for at svare utiltalende på sikkerhedsspørgsmål," skriver han.

Disse "Month of Bugs" projekter bliver brugt af hackere til at drage opmærksomhed til sig selv og til sikkerhedsspørgsmål i bestemte typer produkter.

En berømt hacker, HD Moore, indledte vanviddet sidste år, da han udgav én browser-bug hver dag i hele juli måned.

Hans bedrift blev efterfulgt af "Month of kernel bugs," "Month of Apple Bugs," og "Month of PHP Bugs."

Hurra for alle
MySpace hackerne lancerede deres projekt sent torsdag og udtrykte både entusiasme og foragt for opgaven forude.

"Hvis det ender med at blive ligeså lamt som Month of Apple Bugs, så har vi ikke skudt helt ved siden af. Hvis det er sjovere, er det bare fedt," skriver de på deres blog. "Hvis den slår denne her trend med månedens et-eller-andet ihjel, så hurra for alle, der er forbi."

Hackerne har planer om at starte med at udgive cross-side scripting bugs, som giver en hacker mulighed for at påføre ondsindet kode på et offers browser, men de vil måske også udgive bugs der påvirker browsere eller teknologier som Flash eller QuickTime.

Uanset hvad der kommer ud af MySpace måneden, er sikkerhedseksperter allerede nu mere opmærksomme på svagheder ved hjemmesider, som lader brugere oploade deres eget indhold.

I december sidste år blev MySpace ramt af en orm der spredte sig som en steppebrand. Den begravede brugerne i spam og kopierede en ondsindet QuickTime fil til alle dele af MySpace netværket.

"Hvis disse angreb fortsætter, får MySpace svært ved at opretholde sikkerheden på den meget populære interaktive side," siger Ken Dunham, direktør for VeriSigns Rapid Response hold.

"Fra et design-perspektiv er det meget svært at overskue," siger han. " Selv når modangrebs-redskaberne er på plads er det let at undvige sporings-mekanismerne."

Oversat af Ditte Thøgersen