SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter
  1. Wirtualnemedia.pl
  2. Internet
  3. Inne

Twitter celem masowego ataku

Robak Rainbow wykorzystał do rozprzestrzeniania się słaby punkt Twittera, występujący podczas korzystania z serwisu bezpośrednio przez stronę www.

Najechanie myszką na adres URL mogło powodować przekierowanie na inne strony, generowanie dziwnych komunikatów, wyświetlanie gigantycznych liter lub zasłoniętego tekstu. Co 10 sekund rejestrowano nawet tysiąc infekcji.

Firma Panda Security zaobserwowała pierwszą masową infekcję na Twitterze 21 września. Wielu użytkowników było zdziwionych, widząc dziwny ciąg znaków na swoich profilach. Przyczyną były błędy w kodzie Twittera, które doprowadziły do różnych niespodziewanych zdarzeń.

Kiedy na stronie twitter.com użytkownicy najeżdżali myszką na wiadomości, złośliwy kod mógł być automatycznie rozsyłany do użytkowników obserwujących profil, powodując dalsze rozprzestrzenianie się szkodliwego tweeta. Mogły też pojawiać się dziwne komunikaty, ogromne litery, okna dialogowe z powitaniem, czy zasłonięte tweety, a osoby, które logowały się na swój profil mogły być przekierowywane na inne strony www.

Słaby punkt w kodzie umożliwiał działanie skryptu java, który otwierał szereg możliwości dla cyberprzestępców.

"Największym zagrożeniem była możliwość wykorzystania adresu URL stosowanego podczas ataku do zainfekowania komputera użytkownika. Jeśli poza dalszym rozsyłaniem kodu przestępca zamieściłby w kodzie strony odnośnik za pomocą technik 'driver-by-download', moglibyśmy mówić o milionach potencjalnych ofiar" - powiedział Luis Corrons, dyrektor techniczny Laboratorium PandaLabs.

Według Panda Security, źródłem ataku wydaje się być konto na Twitterze o nazwie Rainbow i tę samą nazwę nadano robakowi. Pierwsze przypadki wstrzykiwania skryptu java do kodu strony były zwykłymi żartami, ale stopniowo ewoluowały do miana ataków. Wygląda na to, że obecnie przestępcy wykorzystują lukę w bezpieczeństwie do poważniejszych celów.

Bezpieczne były natomiast programy typu klient obsługujące Twittera, które nie uruchamiają skryptu java (np. TweetDeck). Pozwalały one użytkownikom korzystać z serwisu bez ryzyka ataku "Rainbow". Obecnie ze strony Twittera można już korzystać bezpośrednio, gdyż luka w bezpieczeństwie została załatana.
 

Inne
autor:
km
2010-10-01

polecamy

Krzysztof Stanowski o zarobkach w Kanale Zero. "Cennik telewizyjny jest abstrakcją"Frisco przyspieszyło wzrost. Ma ponad 100 tys. klientówWirtualna Polska liczy na miliony od Google’a. „Globalne platformy powinny płacić”TikTok aktualizuje zasady społeczności. Nowe wytyczne ws. ostrzeżeńRusza Zielony Onet - platforma dla ekologicznie świadomychCzarne chmury nad TikTokiem. Bliska blokady w USA
MCI Capital inwestuje w platformę dla hotelarzy. Wykłada prawie 200 mln złzobacz więcej
Sztuczna inteligencja masowo wykorzystywana w generowaniu dezinformacji zobacz więcej

najpopularniejsze

Serwis Max droższy niż HBO Max Netflix odkrył karty. Jakie seriale i filmy zobaczymy w tym roku? Canal+ Polska zapowiada zmiany dotyczące klientów Będzie kontynuacja programu, który po 17 latach zniknął z TVP Mniej kanałów pod marką Comedy Central
Akcje promocyjne? To działa! Wystarczy poznać kilka liczb…
Nowa oferta kredytu hipotecznego w Banku Pekao S.A. z niską marżą
praca.wirtualnemedia.pl
Redaktor Serwisów Internetowych (Rozrywka)
TVN Warner Bros. Discovery
Account Manager
Open MOBI
Inżynier Systemów XR Unreal Engine
TVN Warner Bros. Discovery
Inżynier Studia XR
TVN Warner Bros. Discovery
Redaktor/ Redaktorka serwisu Plejada.pl
Ringier Axel Springer Polska
Stanowisko ds. kontaktów z mediami - rzecznik prasowy ...
Dyrekcja Generalna Lasów Państwowych
Redaktor nocny w redakcji Onet Wiadomości
Ringier Axel Springer
Bezpłatne szkolenie dla dziennikarzy mediów lokalnych
Media Forum. Rozwój Lokalny
DZIENNIKARZ
Telewizja Polsat
Dziennikarz/Dziennikarka - Reporter/Reporterka
Grupa Eurozet
Zobacz więcej Ogłoszeń o Pracę
Szukasz
pracownika?Dodaj ogłoszenie
Ponad milion użytkowników miesięcznie

najnowsze wiadomości

Będzie śledztwo przeciwko Elonowi Muskowi w związku z działaniem platformy X
"Nie żyje Agata Młynarska, Hubert Urbański odszedł". Jak gwiazdy walczą z fake newsami?
Instagram z większą przewagą nad TikTokiem, X bez miliona polskich użytkowników
Platforma X traci użytkowników. Wina Muska? „To jest dramat”
"Urbański nie żyje, a Mentzen zatrzymany". Plaga oszustw w mediach społecznościowych
Mniej polskich internautów na Instagramie i TikToku. Zyskują Facebook i Reddit
Grzegorz Braun liderem antyukraińskiej propagandy w sieci
Atakował przeciwników PO i otrzymywał pieniądze z partii. "Nie dostałem złotówki za komentarze"

Dołącz do dyskusji: Twitter celem masowego ataku

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl