To solve old problems, study new species | Alejandro Sánchez Alvarado
התקפת טוויטר חדשה שלטענתם יכולה להתפשט בצורה ויראלית, בדומה לתולעת בשירות המיקרו-בלוגים.
ההתקפה, שפורסמה היום (ב ') על ידי חוקרים ב- Secure Science, היא הוכחה לא מזיקה לרעיון המאלץ את המשתמשים לשלוח הודעת טוויטר מוגדרת מראש, אבל זה יכול להיות repurposed לתוך תולעת מגעיל מאוד, אמר לאנס ג 'יימס, המדען הראשי עם Secure Science.
"אתה יכול לתקוף את ההתקפה עם הקוד שלנו וזה היה פשוט לקרוע את החרא מתוך טוויטר", אמר. <
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]גרזן דומה להתקפה clickjacking כי היה עושה את הסיבובים על טוויטר בחודש שעבר. שם, האקרים השתמשו בטכניקה מתגנבת כדי להערים על משתמשים כדי ללחוץ על קישור מבלי להבין את זה. קישור זה יפרסם את ההודעה של טוויטר שאומרת "אל תלחץ" יחד עם כתובת אתר.
הפעם, החוקרים של Secure Science מצאו דרך לנצל שגיאת תכנות אינטרנט באתר התמיכה של Twitter כדי לפרסם את ההודעה הלא רצויה. לאחר הודעת אזהרה, קוד הבדיקה של Secure Science מפרסם את ההודעה: "@XSSExploits פשוט קיבלתי את הבעלות!" אל פרופיל הקורבן.
משתמש זדוני יכול לעשות הרבה יותר גרוע עם הבאג הזה, עם זאת, אמר ג 'יימס. ההתקפה יכולה להיות שונה כך שלא היה מסך אזהרה, וזה יכול להיות מוגברת עם מסר סנסציוני כי המשתמשים יהיה סיכוי גבוה יותר ללחוץ. אם זה היה משולב עם קוד התקפות זדוני הדפדפן, זה יכול לשמש כדי להשתלט על מכונות הקורבנות, אמר ג 'יימס.
"אני עצור את הנשימה שלי מקווה שאף אחד לא עושה משהו טיפשי ברגע זה," הוא אמר.
טוויטר יכול להשבית את ההתקפה על ידי תיקון פגמים scripting האתר לחצות כי מדענים מדע מאובטח מנצלים, אבל אם באג דומה אחר היו צצים באתר, המשתמשים יהיו שוב ושוב עם אותה בעיה שוב ושוב. הנושא הולך ומחמיר בשל העובדה שמגבלת הטוויטר של 140 הטוויטר, טוויטרס משתמשים בקישורי אינטרנט מקוצרים כגון Tinyurl.com ולעתים קרובות אין להם מושג אם הם לוחצים על קישור אינטרנט מהימן, אומר ג'יימס. נוהלי האבטחה כבר באור הזרקורים בזמן האחרון כמו השירות צבר פופולריות המיינסטרים. בחודש ינואר, החברה הנהיגה ביקורת ביטחונית מלאה לאחר שהאקרים השיגו גישה לחשבונותיהם של הנשיא הנבחר ברק אובמה, פוקס ניוז ו- CNN.
ג'יימס אמר כי הוא מקווה שההפגנה שלו תדחוף את טוויטר להפוך את האבטחה לעדיפות.
"אנחנו לא רוצים לגרום נזק לצפצף", הוא אמר
טוויטר תולעת התקפה ממשיך: הנה איך לשמור על בטוח
תולעת Twitter "Mikeyy" או "StalkDaily" ממשיך להעלות חששות בקרב מומחי אבטחה.
השבוע, טים Moynihan ורוברט Strohmeyer שיתוף לארח את המהדורה ה -25 של ה- PC World Podcast. העורכים דני ארר ודארן גלדסטון תורמים לדיון על תוכנית הבו-פרדד של טיים וורנר, תולעת טוויטר, מלחמת טוויטר של אשטון קוצ'ר עם CNN, גאדג'ט השבוע, וכן פסק הדין של משפט פיראט ביי. Metered תוכנית פס רחב הוא pricy, אבל יש רמות שונות לתוכנית אשר נותן לו קצת יותר לערער. להקשיב ולבדוק אם הקבוצה חושבת שהתוכנית תעבוד.
[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]
טוויטר מקבל ממוקד שוב על ידי תולעת פישינג התקפה
משתמשים טוויטר כבר מרומה לחשוף את פרטי הכניסה והסיסמה שלהם לאתר אינטרנט זה לאחר מכן ספאם אנשי הקשר שלהם.