Hemlagad LENTIL Stew (på holländsk ugn) + APPLE Pie (med skörd av våra fruktträd) ?
Bilgisayar güvenliği araştırmacıları geliştirdiler mikroblog servisindeki bir kurtçuk gibi viral bir şekilde yayılabileceğini söyleyen yeni bir Twitter saldırısı oldu.
Güvenli Bilim'de araştırmacılar tarafından Perşembe günü çevrimiçi olarak yayınlanan saldırı, kullanıcıların önceden belirlenmiş bir twitter mesajını göndermeye zorlayan zararsız bir kavram kanıtıdır. ama çok kötü bir solucan haline getirilebilir, dedi Güven James ile baş bilimci Lance James.
"Kodumuzla bir saldırıyı ikiye katlayabilirsin ve sadece Twitter'dan koparırdı" dedi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Kesmek, geçen ay Twitter'da mermi yapan bir tıklama saldırısına benzer. Orada, bilgisayar korsanları, kullanıcıları bir bağlantıyı gerçekleştirmeden tıklamaları için kandırmak için sinsi bir teknik kullandılar. Bu bağlantı, bir URL ile birlikte "tıklama" diyerek Twitter mesajını yayınlayacaktır.
Bu kez, Secure Science'ın araştırmacıları, Twitter'ın destek sitesinde bir Web programlama hatasından yararlanarak istenmeyen iletiyi yayınlamanın bir yolunu bulmuşlardır. Bir uyarı mesajından sonra, Secure Science'ın test kodu şu mesajı gönderir: "@XSSExploits Yeni sahibi oldum!" kurbanın profiline.
Kötü niyetli bir kullanıcı bu böcekle daha da kötüye gidebilirdi, ancak James. Saldırı, herhangi bir uyarı ekranı olmaması için değiştirilebilir ve kullanıcıların tıklama olasılığının daha yüksek olduğu sansasyonel bir mesajla desteklenebilir. Kötü niyetli bir tarayıcı saldırı koduyla birleştirildiyse, kurbanların makinelerinin kontrolünü ele geçirmek için kullanılabilirdi, dedi.
"Şu anda hiç kimsenin aptalca bir şey yapmasını umuyorsam nefesimi tutuyorum" dedi.
Twitter, Güvenli Bilim araştırmacılarının kullandığı çapraz site kodlama hatasını çözerek saldırıyı engelleyebilir, ancak sitede başka bir benzer hata ortaya çıkarsa, kullanıcılar yine aynı sorunla karşılaşırlardı.
Twitter'ın 140 karakter sınırından ötürü, Twitter'ın kısaltılmış Web linklerini Tinyurl.com gibi kullandığı ve sık sık güvenilir bir Web bağlantısına tıklayıp basmadıklarına dair bir fikri olmadığı gerçeği, James.
Twitter Son zamanlarda hizmetin yaygın popülerlik kazanmasıyla güvenlik uygulamaları son zamanlarda gündeme geldi. Ocak ayında şirket, hackerların Başkan Barack Obama, Fox News ve CNN'nin hesaplarına eriştikten sonra tam bir güvenlik incelemesi başlattı.
James, gösterisinin Twitter'ı güvenlik yapmaya öncelik vereceğini umduğunu söyledi.
"Twitter'a zarar vermek istemiyoruz" dedi.
Devam Eden PDF Sıfır Günü Saldırılarını
Artıyor: IE ve DirectX'te delikleri kapatın ve Safari'nin 'halı bombası' hatasını durdurun.
Ile erken bir başlangıç yaptı. Google, geliştiricilere Project Glass'la erken bir başlangıç yaptı
Google, geliştiricilerin Project Glass'a erken erişim sağlayabilecekleri iki hackathon duyurdu.
Outlook.com, "Önizleme" etiketinin dökümünü yaptı, kitle için hazırlık yaptı Hotmail geçişi
Outlook.com, Microsoft'un yeni görünümü Webmail hizmeti, altı ay içinde 60 milyon kullanıcı topladıktan sonra önizleme aşamasından çıktı. Sıradaki: Şu anki tüm Hotmail kullanıcılarını bu yaza kadar Outlook.com'a taşıyoruz.
