SecuRRity.Ru » Новости » Twitter подвергся атаке XSS-червей
Twitter подвергся атаке XSS-червей
автор: Administrator | 14 апреля 2009, 15:58 | Просмотров: 5202теги: Новости, Twitter, атака, XSS, червь, JavaScript, ЗАРАЖЕНИЕ, атаки
За субботу и воскресенье социальная сеть Twitter была атакована, по меньшей мере, тремя червями. Руководство службы микро-блогов пообещало пользователям исправить ошибки кода. Ответственность за проведенные атаки взял на себя 17-летний Майкл Муни (Michael Mooney), известный также под именем Mikeyy.
По словам Микко Хиппонена (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их друзья, которые прошли по ссылке попадали на действующий по этому адресу javascript, который использовал XSS уязвимость для заражения их профилей на Twitter.
После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, заразиться пользователи Twitter могли, просто просмотрев страничку с инфицированным профилем.
Всего за выходные было выявлено три различных разновидности этого червя, использующие разные XSS-уязвимости: едва сотрудники Twitter отбивались от одного, как вскоре появлялся следующий.
Хиппонен советует пользователям Twitter не заходить на другие профили, не ходить по ссылкам, а ещё лучше - попросту отключить исполнение javascript в браузере.
Владельцем StalkDaily.com оказался некий Майкл Муни (Michael Mooney), проживающий в Луизиане подросток. В интервью изданию Net News Daily он признался, что написал червяков от скуки.
«Была середина ночи, и мне нечего было делать. Около недели назад я заметил XSS-уязвимость и решил её использовать».
Между тем в понедельник на пользователей Twitter была совершена очередная атака. По словам Хиппонена, атаку начал пользователь cleaningUpMikey.
В руководстве Twitter обещают принять самые решительные меры в связи с атаками. Муни осознаёт, что может поплатиться свободой за свои действия, но "не беспокоится".
Также Муни уверяет, что не воровал приватных данных пользователей. Администрация Twitter тоже утверждает, что в результате атак не пострадали пароли, телефонные номера или другая критическая информация.
По словам Микко Хиппонена (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их друзья, которые прошли по ссылке попадали на действующий по этому адресу javascript, который использовал XSS уязвимость для заражения их профилей на Twitter.
После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, заразиться пользователи Twitter могли, просто просмотрев страничку с инфицированным профилем.
Всего за выходные было выявлено три различных разновидности этого червя, использующие разные XSS-уязвимости: едва сотрудники Twitter отбивались от одного, как вскоре появлялся следующий.
Хиппонен советует пользователям Twitter не заходить на другие профили, не ходить по ссылкам, а ещё лучше - попросту отключить исполнение javascript в браузере.
Владельцем StalkDaily.com оказался некий Майкл Муни (Michael Mooney), проживающий в Луизиане подросток. В интервью изданию Net News Daily он признался, что написал червяков от скуки.
«Была середина ночи, и мне нечего было делать. Около недели назад я заметил XSS-уязвимость и решил её использовать».
Между тем в понедельник на пользователей Twitter была совершена очередная атака. По словам Хиппонена, атаку начал пользователь cleaningUpMikey.
В руководстве Twitter обещают принять самые решительные меры в связи с атаками. Муни осознаёт, что может поплатиться свободой за свои действия, но "не беспокоится".
Также Муни уверяет, что не воровал приватных данных пользователей. Администрация Twitter тоже утверждает, что в результате атак не пострадали пароли, телефонные номера или другая критическая информация.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO