START 
INTERNET/ TELE / IT Masowy atak na Twitterze
INTERNET/ TELE / IT Masowy atak na Twitterze | Masowy atak na Twitterze |
|
|
| 30.09.2010. | |
|
Robak Rainbow wykorzystał do rozprzestrzeniania się słaby punkt Twittera, występujący podczas korzystania z serwisu bezpośrednio przez stronę www. Najechanie myszką na adres URL mogło powodować przekierowanie na inne strony, generowanie dziwnych komunikatów, wyświetlanie gigantycznych liter lub zasłoniętego tekstu, itp. Co 10 sekund rejestrowano nawet tysiąc infekcji. Luka w bezpieczeństwie umożliwiająca atak jest już w pełni załatana.
21. września br. firma Panda Security zaobserwowała pierwszą masową infekcję na popularnym serwisie społecznościowym Twitter. Wielu użytkowników było zdziwionych, widząc dziwny ciąg znaków na swoich profilach. Przyczyną były błędy w kodzie Twittera, które doprowadziły do różnych niespodziewanych zdarzeń. Kiedy na stronie www.twitter.com użytkownicy najeżdżali myszką na tweety: - złośliwy kod mógł być automatycznie rozsyłany do użytkowników obserwujących profil, powodując dalsze rozprzestrzenianie się szkodliwego tweeta; - mogły pojawiać się dziwne komunikaty, ogromne litery, okna dialogowe z powitaniem, zasłonięte tweety itp.; - osoby, które logowały się na swój profil mogły być przekierowywane na inne strony www. Słaby punkt w kodzie umożliwiał działanie skryptu java, który otwierał szereg możliwości dla cyberprzestępców. Luis Corrons, dyrektor techniczny Laboratorium PandaLabs powiedział: „Największym zagrożeniem była możliwość wykorzystania adresu URL stosowanego podczas ataku do zainfekowania komputera użytkownika. Jeśli poza dalszym rozsyłaniem kodu przestępca zamieściłby w kodzie strony odnośnik za pomocą technik „driver-by-download”, moglibyśmy mówić o milionach potencjalnych ofiar”. Źródłem ataku wydaje się być konto na Twitterze o nazwie Rainbow. Tę samą nazwę nadano robakowi. Pierwsze przypadki wstrzykiwania skryptu java do kodu strony były zwykłymi żartami, ale stopniowo ewoluowały do miana ataków. Wygląda na to, że obecnie przestępcy wykorzystują lukę w bezpieczeństwie do poważniejszych celów. Programy typu klient obsługujące Twittera, które nie uruchamiają skryptu java, np. TweetDeck, były bezpieczne i pozwalały użytkownikom korzystać z serwisu bez ryzyka ataku „Rainbow”. Ze strony Twittera można już korzystać bezpośrednio, ponieważ luka w bezpieczeństwie została załatana. studio PRowokacja |
| « poprzedni artykuł | następny artykuł » |
|---|
NOWE W SERWISIE
- Zgłoś swój budynek do konkursu "Obiekt Roku w Systemach Aluprof" - rusza V jubileuszowa edycja
- KRISPOL staje się KRISHOME i wprowadza własną markę stolarki dla domu
- Bądź gotowy na nadchodzące lato z wentylatorem BLAUPUNKT
- Drzwi do przyszłości - zarządzanie dostępem do domu na odległość
- G-U: Pochwyt ze zintegrowanym czytnikiem ekey dLine
- Pompy ciepła w już istniejących budynkach - czy to ma sens?
- Budujący i remontujący coraz częściej wybierają zewnętrzne drzwi marki NITUS
- Drużyna sponsorowana przez Aluron została Wicemistrzem Polski 2023/2024
- Okna PVC pod lupą: wszystko, co powinieneś wiedzieć, zanim je zamontujesz
- Wavin Tigris - kompletny system instalacji sanitarno-grzewczych
- Czy panele fotowoltaiczne muszą tracić na wydajności? Analiza
- NITUS - dwie dekady rozwoju w branży stolarki otworowej
- Jak optymalnie obsługiwać pompę ciepła?
- Najprostszy sposób na efektywność energetyczną budynków
press box: | Balex Metal | PORT PC | Termo Organika | Austrotherm | Wavin | Aluron | LAUFEN | Roca | SIEGENIA-AUBI | FINAL | AM Okna |Grupa Assay |Hörmann Polska | G-U Polska | CERRAD | Ponzio |Aliplast |Yawal | CREATON Polska | Remmers Polska | INTERNORM | Forum Branżowe | PRIME3 | BLAUPUNKT | Schüco | Dom Bezpieczny | VALVEX | Kludi | KRISPOL | PETECKI | Franke | Winkhaus | Aluprof | PGE | Kuchinox | Ferro | TUV Nord Polska | Media Expert | Media Saturn | MAPA |
Copyright © 2005 - 2024 newss.pl
