Ex-Malaysian PM justifies France knife attack | French govt asks Twitter to block Mahathir's account
Naukowcy zajmujący się bezpieczeństwem komputerów opracowali nowy atak na Twittera, który według nich może rozprzestrzeniać się wirusowo, podobnie jak robak w serwisie mikroblogowania.
Atak, opublikowany w czwartek w Internecie przez badaczy z Secure Science, jest niewinnym dowodem koncepcji, która zmusza użytkowników do wysłania wcześniej ustalonej wiadomości na Twitterze., ale może zostać przekierowany na bardzo paskudnego robaka, powiedział Lance James, główny naukowiec z Secure Science.
"Możesz zaatakować naszym kodem i po prostu wyrwać bzdury z Twittera," powiedział.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Hack jest podobny do ataku typu "clickjacking", który w zeszłym miesiącu robił obchód na Twitterze. Tam hakerzy wykorzystali podstępną technikę, aby nakłonić użytkowników do kliknięcia linku, nie zdając sobie z tego sprawy. Ten link wysłałby wiadomość na Twitterze z napisem "nie klikaj" wraz z adresem URL.
Tym razem, badacze Secure Science znaleźli sposób na skorzystanie z błędu programowania internetowego na stronie pomocy Twittera w celu opublikowania niechcianej wiadomości. Po ostrzeżeniu, kod testowy Secure Science wyświetla komunikat: "@XSSExploits Właśnie zostałem właścicielem!" do profilu ofiary.
Złośliwy użytkownik może znacznie gorzej z tym błędem, jednak powiedział James. Atak można zmodyfikować tak, aby nie istniał ekran ostrzegawczy i można go ulepszyć za pomocą sensacyjnego komunikatu, który użytkownicy będą częściej klikać. Gdyby został połączony ze złośliwym kodem ataku przeglądarki, mógłby zostać użyty do przejęcia kontroli nad maszynami ofiar, powiedział James.
"wstrzymuję oddech mając nadzieję, że nikt nie zrobi w tym momencie czegoś głupiego" - powiedział.
Twitter może wyłączyć atak, naprawiając lukę w skrypcie cross site, którą eksperci Secure Science wykorzystują, ale gdyby pojawił się inny podobny błąd w witrynie, użytkownicy mieliby cały czas do czynienia z tym samym problemem.
Problem pogłębia fakt, że z powodu limitu 140 znaków na Twitterze, Twitterers używają skróconych linków, takich jak Tinyurl.com i często nie mają pojęcia, czy klikają na wiarygodny link internetowy, powiedział James.
Twitter's praktyki bezpieczeństwa były ostatnio w centrum uwagi, ponieważ usługa zyskała popularność w głównym nurcie. W styczniu firma przeprowadziła pełną kontrolę bezpieczeństwa po tym, jak hakerzy uzyskali dostęp do kont Prezydenta-elekta Baracka Obamy, Fox News i CNN.
James powiedział, że ma nadzieję, że jego demonstracja zmusi Twittera do uczynienia bezpieczeństwa priorytetem.
"Nie chcemy powodować żadnych szkód na Twitterze", powiedział.
Naukowcy robią krok naprzód w dziedzinie obliczeń kwantowych
Naukowcy z Wielkiej Brytanii w piątek opublikowali dokument ze szczegółowymi informacjami, które mogą pozwolić na zachowanie danych na komputerze kwantowym dla ...
Dlaczego komputery typu "wszystko w jednym" zasysają w grach (plus takie, które tego nie robią!)
Są smukłe, eleganckie i przyjazne rodzinie. Ale dlaczego większość komputerów typu "wszystko w jednym" produkuje tak okropne automaty do gier?
Co robią te wszystkie aplikacje na iOS w moim Koszu?
Czy znalazłeś dużą partię aplikacji w koszu? Nie martw się, oni powinni tam być. Sort of.