Pandalabs предупреждает о "радужном" черве в Twitter

image

Теги: PandaLabs, Twitter, червь

Из-за уязвимости в Twitter пользователи наблюдали серию странных явлений, вызванных так называемым "радужным червем".

Из-за уязвимости в Twitter пользователи наблюдали серию странных явлений, вызванных так называемым "радужным червем".

Произошло массовое заражение пользователей популярного сервиса Twitter. Многие пользователи были удивлены, увидев странные строки символов, которые появились на их страницах.

Уязвимость в Twitter, которая в настоящее время уже устранена, привела к неожиданным последствиям. Когда пользователи сайта www.twitter.com наводили курсоры на эти «странные» сообщения, происходило следующее:

- вредоносная строка символов автоматически отправлялась на страницы друзей, продолжая распространение вируса;

- появлялись странные сообщения с гигантскими буквами, надписями «Привет», чёрными полосами вместо текста сообщений и т.д.;

- любой пользователь, заходящий на заражённую страницу, мог быть перенаправлен на другой сайт.

Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями.

Луис Корронс, Технический директор PandaLabs, отмечает: «Основная опасность заключалась в том, что хакеры могли использовать и другие несовершенства Twitter, чтобы заразить компьютеры пользователей. Если бы помимо перенаправления вредоносного кода мошенники использовали технику запуска во время скачивания, мы бы наблюдали миллионы потенциальных жертв. Хотя это маловероятно, поскольку создатели Twitter постарались исправить ошибку до того, как это случится».

А началось все со страницы, созданной в Twitter, с именем Rainbow (Радуга). Отсюда и название.

Сначала javascript использовали лишь ради шутки, но постепенно уязвимость стали эксплуатировать для более серьёзных целей.

Клиенты Twitter, которые не используют javascript (например, TweetDeck), остались нетронутыми. На сегодняшний день уязвимость устранена, поэтому пользователи могут общаться в Twitter, не беспокоясь о безопасности.


или введите имя

CAPTCHA
Ошибка
28-09-2010 14:32:19
пользователи могут общаться в Twitter, не беспокоясь о безопасности фраза смахивает на зомбирование.
0 |
Гость #2
28-09-2010 15:20:28
Сначала подумал что у модераторов что-то с памятью, но нет, в PandaLabs точно опоздали. Это новость была известна ровно неделю назад: Активная XSS-уязвимость в Twitter
0 |
28-09-2010 15:24:35
Уважаемый, а Вы в принципе не понимаете разницы между терминами "модератор" и "ньюсмейкер"?
0 |
28852
28-09-2010 15:54:33
Здесь есть ньюсмекеры, или модераторы на переменах копипастят не проверяя?
0 |
28-09-2010 16:31:32
Модераторы есть. В этом Вы можете убедиться, получив свой законный бан. Пока что на сутки. За писание тупых постов. Не поймете - получите на бОльший срок.
0 |
83501
28-09-2010 16:38:53
Вопрос бы про наличие ньюсмекеров, а не модераторов. Вот при таком чтении и столько ошибок.
0 |
02-10-2010 01:22:08
Бан за тупой пост? Да тут 95 % постов не особо блещут интеллектом... Все в сад?
0 |
81217
29-09-2010 08:45:31
Данная уязвимость в Twitter позволяла запускать javascript, открывая широкие возможности для пользователей с плохими намерениями. Как же так, в стране, олицетворяющей саму Демократию есть люди с плохими намерениями, мне наверно снится страшный сон.
0 |