A Twitter-támadás több ezer újratárcsázást eredményezett egyetlen üzenetben

Tartalomjegyzék:

Anonim

A Twitter-támadás több ezer emberfiókhoz vezetett, hogy ezen a héten egyetlen üzenetet küldjön vissza.

De ez nyilvánvalóan csak akkor volt, ha az eredeti csipogást, amely a bajt indította, a Twitter-fiókok kezelésére használt népszerű alkalmazásban a TweetDeck-en keresztül tekintették meg.

A tweet tartalmazott egy olyan kódot, amely kihasználta a TweetDeck-ben lévő hibát, a spontán retweeteket pedig kikapcsolva. Ez a kód az alábbi tweetben jelenik meg:

$config[code] not found

?

- * andy (@derGeruhn) 2014. június 11.

Ne aggódj azonban. A TweetDeck hibája nyilvánvalóan már rögzítve van. Tehát ez a kód már nem érinti a Twitter-fiókokat, még akkor sem, ha azt a TweetDeck verzióján keresztül nézzük.

Helyszíni parancsfájl-támadás

Az incidens egy helyszíni szkript támadás eredménye. A támadás kihasználta a sebezhetőséget, amely lehetővé tette, hogy egy külső felhasználó rosszindulatú kódot adjon be a rendszerbe.

A kódot úgy tervezték, hogy legalább átmenetileg átveszi az aktív „üléseket” a Twitteren. Minél gyakrabban ismételték meg a kódolt üzenetet, annál több Twitter felhasználó érintett.

Végül a becslés szerint legalább 87 000 Twitter-fiókot érintett a támadás, Ars Technica jelentette. TweetDeck végül bezárta a szolgáltatást, hogy megoldja a problémát.

Átmenetileg a TweetDeck szolgáltatásokat használtuk, hogy felmérjük a korábbi biztonsági problémákat. Frissítjük, ha a szolgáltatások mentésre kerülnek. - TweetDeck (@TweetDeck) 2014. június 11.

Egy óra múlva a TweetDeck csapat jelentette, hogy rögzítették a problémát, és visszaadta a rendszert.

19 éves lehet véletlenül felelős

A Twitter-támadást nyilvánvalóan egy tizenhárom éves Ausztriából kezdeményezte. Csak a Florian vagy Firo nevet használva, amikor beszélget a CNN-nel a Twitteren, azt mondta, hogy véletlenül felfedezte a biztonsági rést.

De miközben megpróbálta figyelmeztetni a Twitteret, azt mondta, hogy az online hacker-közösségben mások észrevették a kommunikációt, és a biztonsági rést használják a webhely támadására.

Twitter problémás kép a shutterstock segítségével

További információ: Twitter 5 Megjegyzések ▼