Un cross-site scripting (XSS) persistente en un  sitio popular que aloja videos permitió a un atacante llevar a cabo un ataque de denegación de servicio distribuido (DDoS) a un sitio diferente, según el sitio web de la empresa de seguridad Incapsula con sede en California, la cual ayudó a mitigar el ataque del jueves.

La página web de videos es una de las más grandes y populares y se posiciona en el top 50 de Alexa, de acuerdo a un post el jueves por Ronen Atias, un investigador de seguridad de Incapsula, quien explicó que el nombre del popular sitio de videos y el nombre del objetivo de DDoS no podían ser revelados.

Asimismo, los detalles específicos de la vulnerabilidad tampoco podían ser revelados, al menos no hasta que esté solucionado el problema. Sin embargo, Atias explicó el funcionamiento del ataque. Dijo que se inició cuando se utilizó una vulnerabilidad XSS persistente para inyectar una carga útil (payload) de JavaScript en la etiqueta de imagen <img> en el perfil de los miembros del sitio web de video.

Posteriormente, el atacante decidió publicar en la sección de comentarios de los videos más populares, esto hizo que la imagen inyectada en esas páginas, el JavaScript, fuera activado cada vez que se vieran los videos, las solicitudes tipo GET fueron enviadas a los sitios objetivo y; por último, los ataques DDoS se llevaron a cabo con la ayuda de los espectadores sin su conocimiento.