Twitter Clickjacking Attack גורם פוסט פרסים מטרד

פחות מ 24 שעות לאחר פרסים רשמיים הראשון להראות לכבד את משתמשי טוויטר (ולכל סוגי ספקן שאינו בטוויטר, אני לא זה היה נקרא פרסי שורטי ו האמר MC היה שם), מישהו התחיל וירוס חברתי של מיני להתפשט במהירות באמצעות הרשת.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Twitter Clickjacking: "אל תלחץ"

טוויטר clickjacking באג לא היה באמת איום גדול, נראה, אבל יותר של מטרד קל. הנה מה שקרה: מישהו היה שולח הודעה שאומרת "אל תלחץ", יחד עם כתובת אתר עם מסיכה. אם לחצת על הקישור, אותה הודעה תועבר באופן אוטומטי לחשבון Twitter שלך. אחד החברים שלך, בסופו של דבר, היה רואה את המסר שלך, מקבל סקרן, ולוחצים עליו - ובכך ליצור אפקט מסוג ויראלי.

"אל תלחץ" - פסיכולוגיה הפוכה טובה הכי טוב. אני מניח שהדברים באמת עובדים. (הערה לעצמי: התחל לחלק את מספר הטלפון לגברות מושכות עם פתק שאומר: "אל תתקשר").

האמת מאחורי הציטוט

אז מה באמת קורה כאן? חתולים מגניב מעל על Sunlight Labs אומר שזה היה הכל על iframes. "מה זה 'וירוס' עושה זה יוצר iframe של הדף, מסתיר אותו, וכאשר אתה לוחץ על כפתור ואתה מחובר טוויטר, זה גורם לך לפרסם את ההודעה (למרות שאתה לא רואה את זה), "מנהל SunL ​​Labs קליי ג 'ונסון מסביר בבלוג שלו. "אין קצת ג'אווה סקריפט מעורב", הוא אומר.

אתה יכול לראות את הקוד המלא של הבאג מתורגם לאנגלית כאן. כמובן, כל מה שאתה באמת יכול לעשות הוא לקרוא את זה. זה לא יעבוד יותר.

Twitter Fixers

צוות של טוויטר היה מסוגל לעצור את הבאג בתוך כמה שעות. "הקישור 'אל תלחץ' על הקישור הוא 'clickjacking' גרזן '', כתב טוויטר אוון וויליאמס בסביבות השעה 13:30 ET. בתוך דקות ספורות, מהנדס התפעול ג'ון אדאמס, הידוע יותר לעוקבים כ"נטיק ", ידית הטוויטר שלו, הכריזה על הפגם שנקבע.

"אנחנו תוקנו את 'אל תלחץ' על התקפת קליקים לפני 10 דקות," הוא ציין. "הבעיה צריכה להיעלם."

הבלוג הרשמי של טוויטר מספק כעת קצת יותר תובנה:

"למרבה המזל, הנזק הוגבל לרפורטינג קבוע של הקישור, אך אנו מתייחסים ברצינות רבה להתקפות זדוניות על משתמשי טוויטר ובבוקר הגשנו עדכון שחוסם את הטכניקה הזו. "

. לפחות אנחנו יכולים לנוח בידיעה שהאמר נשאר בטוח מפני הדבר הזה. הבחור הזה הוא לגיטימי מדי ללחיצה.

(מצטערים, לא יכולתי להתאפק.)