Une autre vulnérabilité affecte Twitter (Mise à jour)

Print E-mail
Technologie - Général
Sunday, 26 September 2010 21:14

Twitter est affecté par d'autres vulnérabilités qui, bien qu'il soit clair car il a commencé, est de toucher un grand nombre de personnes à ce moment. Implique l'envoi de deux tweets, dont l'un commence par WTF et envoyer un lien à l'image célèbre de chèvres.

wtf Otra vulnerabilidad afecta a Twitter (Actualizado)

Le hack est la publication de deux messages, l'un avec un lien qui commence par un WTF que la capture d'écran qui comprenait juste au-dessus de ces lignes. Juste des questions, puis un autre message comme ceci:

twitter hack Otra vulnerabilidad afecta a Twitter (Actualizado)

Selon le blog statut Twitter , le problème est un lien vers un code malveillant qui génère l'envoi des deux tweets en question. Ils expliquent également que le lien a été désactivé et la vulnérabilité a déjà été fixé:

Un lien malveillant fait le tour Cela affichera un tweet sur votre compte quand on clique dessus. Twitter a désactivé le lien, et est actuellement résoudre le problème.

Capture d'écran du code source JavaScript qui provoque la vulnérabilité et la publication des deux tweets précités (via @ stephenou )

Content 790x276 Otra vulnerabilidad afecta a Twitter (Actualizado)

C'est génial, mais le problème ne peut être qualifiée, même en tant que problème de sécurité ou de vulnérabilité sur Twitter, est plus proche de hack sociale:

  1. Une personne publie un tweet à une provocation, (WTF et le lien.)
  2. Le lien a un code Javascript simple (voir capture d'écran ) dans lequel les actions sont à faire en sorte que, à leur tour, sont publiés 2 tweets, dont l'un a également un lien vers le Javascript malicieux.
  3. Les gens avec une réputation sur Twitter, vous cliquez sur le lien, et dans le processus doivent être publiés dans leurs propres comptes sur le lien.
  4. Viralisation immédiatement. En millions de comptes est publié sur le lien par accident. En plus de Twitter en temps réel est critique, ce qui se passe dans les 5 minutes.

Cela illustre le problème inhérent de liens à court, et la seule façon de résoudre, c'est que Twitter a décidé de ne pas compter sur les liens dans le cadre de la limite de 140 caractères par tweet, afin que nous puissions voir l'adresse complète sans recourir à un raccourcissement de «cacher» l'URL d'origine.

Une autre vulnérabilité affecte Twitter (Mise à jour) écrite ALT1040 Septembre 26, 2010 par EARCOS
Envoyer à Twitter | Partager sur Facebook


Font

< Prev   Next >