Twitter VS Content Nuke Keemstar Part 3 (Sponsor Wars)
Penyelidik keselamatan komputer telah merancang Serangan Twitter baru yang mereka katakan boleh menyebar secara virally, seperti cacing pada perkhidmatan microblogging.
Serangan, yang disiarkan dalam talian pada hari Khamis oleh penyelidik di Secure Science adalah bukti konsep yang tidak membahayakan yang memaksa pengguna menghantar mesej twitter yang telah ditetapkan, tetapi ia boleh ditaklukkan menjadi cacing yang sangat jahat, kata Lance James, ketua saintis dengan Secure Science.
"Anda boleh menyerang serangan dengan kod kami dan itu akan merobek kerahasiaan Twitter," katanya.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Hack ini sama dengan serangan klikjacking yang membuat pusingan di Twitter bulan lalu. Di sana, penggodam menggunakan teknik licik untuk menipu pengguna untuk mengklik pautan tanpa menyadarinya. Pautan itu akan menyiarkan mesej Twitter dengan mengatakan "jangan klik" bersama dengan URL.
Kali ini, penyelidik Secure Science mendapati cara untuk mengambil kesempatan daripada kesilapan pengaturcaraan Web di laman sokongan Twitter untuk menyiarkan mesej yang tidak diingini. Selepas mesej amaran, kod ujian Secure Science menyiarkan mesej tersebut: "@XSSExploits saya baru dimiliki!" kepada profil mangsa.
Pengguna yang berniat jahat boleh melakukan lebih buruk dengan bug ini, bagaimanapun, kata James. Serangan itu boleh diubah suai supaya tidak ada skrin amaran, dan ia dapat diperkuat dengan mesej sensasi yang pengguna lebih cenderung untuk mengklik. Jika ia digabungkan dengan kod serangan penyerang yang berniat jahat, ia boleh digunakan untuk mengawal mesin mangsa, kata James.
"Saya memegang nafas saya berharap tiada siapa yang melakukan sesuatu yang bodoh pada saat ini," katanya.
Twitter boleh menyahdayakan serangan itu dengan membetulkan kecacatan skrip tapak silang yang penyelidik Secure Science sedang mengeksploitasi, tetapi jika bug lain yang serupa muncul di laman web ini, pengguna akan menghadapi masalah yang sama sekali lagi.
Isu ini semakin buruk oleh fakta bahawa kerana batas 140 watak Twitter, pengguna Twitter menggunakan pautan web yang dipendekkan seperti Tinyurl.com dan sering tidak tahu sama ada mereka mengklik pautan Web yang boleh dipercayai, kata James.
Twitter Amalan keselamatan telah mendapat perhatian sejak kebelakangan ini kerana perkhidmatan tersebut telah mendapat populariti arus perdana. Pada bulan Januari, syarikat itu melakukan semakan keselamatan penuh setelah penggodam mendapat akses ke akaun Presiden Barack Obama, Fox News, dan CNN.
James berkata beliau berharap demonstrasinya akan mendorong Twitter untuk menjadikan keutamaan keamanan.
"Kami tidak mahu menyebabkan kerosakan pada Twitter," katanya.
Penyelidik Menyediakan Serangan Phishing tidak dapat dikesan
Penyelidik telah menemui satu cara untuk melancarkan serangan phishing tidak dapat dikesan, mengeksploitasi kekurangan dalam algoritma MD5.
Penyelidik Menjadikan Speaker Stereo Kertas untuk TV LCD, Lebih
ITRI berharap dapat melihat poster filem bercakap dan spanduk pengiklanan yang menggunakan teknologi
Penyelidik: Kelemahan UPnP mendedahkan berjuta-juta peranti rangkaian untuk serangan jauh
Berpuluh juta peranti yang dibolehkan rangkaian termasuk penghala, pelayan media, kamera IP, TV pintar dan banyak lagi boleh diserang melalui internet kerana kelemahan berbahaya dalam pelaksanaan piawaian protokol UPnP (Universal Plug and Play), kata penyelidik keselamatan dari Rapid7, Selasa lalu dalam kertas penyelidikan