„Twitter“ ataka sukėlė tūkstančius žmonių paskyrų, kad šią savaitę pakartotų vieną pranešimą.
Tačiau tai buvo tik tuomet, jei pradinis Čivināšana, prasidėjęs problemų, buvo peržiūrėtas per „TweetDeck“, populiarią „Twitter“ paskyrų tvarkymo programą.
Čivināšana susideda iš kodo, kuris išnaudojo „TweetDeck“ klaidą, savo ruožtu išjungdamas spontaniškus pakartojimus. Šis kodas rodomas toliau pateikiamuose pranešimuose:
$config[code] not found?
- * andy (@derGeruhn) 2014 m. Birželio 11 d
Nesijaudinkite, nors. „TweetDeck“ klaida akivaizdžiai buvo nustatyta. Taigi šis kodas nebeturi įtakos „Twitter“ paskyroms, net jei jis peržiūrimas naudojant „TweetDeck“ versiją.
Skriptų scenarijų ataka
Šis incidentas įvyko skriptų užpuolimo vietoje. Išpuolis išnaudojo pažeidžiamumą, leidžiantį išoriniam vartotojui į sistemą įdėti piktavališką kodą.
Kodas buvo sukurtas, kad bent laikinai perimtų aktyvias „sesijas“ „Twitter“. Kuo dažniau užkoduotas koduotas pranešimas, tuo labiau paveikė „Twitter“ naudotojai.
Pagaliau apskaičiuota, kad užpuolimo metu palietė bent 87 000 „Twitter“ paskyrų, praneša „Ars Technica“. TweetDeck pagaliau uždarė savo paslaugą, kad išspręstų šią problemą.
Laikinai įvertinome ankstesnę saugumo problemą laikinai naudojome „TweetDeck“ paslaugomis. Atnaujinsime, kai paslaugos bus atsarginės. - TweetDeck (@TweetDeck) 2014 m. Birželio 11 d
Per valandą „TweetDeck“ komanda pranešė, kad išsprendė problemą ir grąžino sistemą normaliai.
19-metų gali būti netyčia atsakingas
„Twitter“ ataka akivaizdžiai buvo netyčia inicijuota 19 metų amžiaus iš Austrijos. Naudodamas tik „Florian“ ar „Firo“, kai kalbate su „CNN“ Twitter, jis sakė, kad jis netyčia atrado pažeidžiamumą.
Bet kol jis bandė įspėti „Twitter“, jis sakė, kad kiti internetinės įsilaužėlių bendruomenės nariai pastebėjo savo bendravimą ir pasinaudojo pažeidžiamumu, kad atakuotų svetainę.
„Twitter“ problema vaizduoja per užrakto elementą
Daugiau: „Twitter“ 5 Komentarai ▼
