technologijų

"Twitter" - kritinio saugumo pažeidimo auka

technologijų "Twitter" - kritinio saugumo pažeidimo auka

طريقة فتح حساب بتويتر (Liepa 2019).

Anonim

"Twitter" tapo auka vakar dėl didelio saugumo pažeidimo XSS, kuris buvo ištaisytas prieš mėnesį. Tai neseniai atnaujinta svetainė, kuri klaidingai pakartotinai įjungė šį pažeidžiamumą. Apskritai apie 500 000 naudotojų paveikė kyšio pranešimų transliacija.

"XSS Fault": "Twitter" naujo tipo viruso šlamšto auka. DR kreditai

$config[ads_text] not found

"Twitter" vartotojai vakar smagiai nustebino prisijungdami prie paslaugų svetainės. Iš tiesų keletas vartotojų išnaudojo skirtingų svetainių scenarijų (XSS) pažeidžiamumą, kad priverstų kenkėjiškų pranešimų transliavimą mikroblogų tinkle. Apskritai, šis pažeidžiamumas galėjo paveikti beveik 500 000 naudotojų.

Pastaba, paskelbta oficialiajame "Twitter" tinklaraštyje, vienas iš "microblogging" tarnybos saugumo komandos narių grįžo prie šio incidento su tam tikrais paaiškinimais. Praėjusį mėnesį šį trūkumą atrado ir ištaisė kūrimo komanda. Tačiau neseniai atnaujinta versija, nepriklausoma nuo naujos "Twitter" versijos, netyčia ją atnaujino.

" Šis feat paveikė" Twitter.com "ir neturėjo jokios įtakos mūsų mobiliajai svetainei ar specialioms programoms ", - sakė jis. Šis pažeidžiamumas taip pat nepaveikė alternatyvių sprendimų, tokių kaip "Seesmic", "Echofon" ar "Tweetdeck". " Nereikia keisti slaptažodžių, nes dėl šio trūkumo nebuvo pažeista paskyros informacija ", - sakė jis.

Šį trūkumą išnaudojo JavaScript kodas. Vykdydamas naršyklę jis panaudojo "OnMouseOver" įvykį iš naujo paskelbti (" retweet" ), kai jis lankė naudotojų srautą. "OnMouseOver" įvykis įvyksta, kai žymeklis nukreipiamas virš elemento. Vėliau pasirodė dar sudėtingesnė kodo versija: ji galėjo plisti be perpildymo.

Populiarios Temos