Рейтинг@Mail.ru
Подросток признался, что начал эпидемию вредоносных постов на Twitter - РИА Новости, 22.09.2010
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2021январь
Наука

Подросток признался, что начал эпидемию вредоносных постов на Twitter

© twitter.comБлог в Twitter, пораженный вирусом
Блог в Twitter, пораженный  вирусом
Читать ria.ru в
Молодой австралиец разместил в своем микроблоге безобидный JavaScript-код, который позволил хакерам создать "ловушку" для пользователей. При наведении мыши на непонятную запись, пользователь невольно активировал вредоносный сценарий, отправляющий его, например, на порносайт.

МОСКВА, 22 сен - РИА Новости, Артем Захаров. Семнадцатилетний школьник из Австралии Пирс Делфин (Pearce Delphin) рассказал, что непредумышленно дал начало массированной хакерской атаке, которая во вторник поразила сервис микроблогов Twitter, сообщило в среду агентство Франс Пресс.

Работу сервиса Twitter во вторник примерно на пять часов затруднила XSS-уязвимость, приводящая к некорректному поведению веб-интерфейса сайта. Делфин говорит, что это он стал невольным зачинщиком атаки на сервис. Молодой австралиец разместил в своем микроблоге (@zzap) безобидный JavaScript-код, который позволил хакерам создать "ловушку" для пользователей. При наведении мыши на непонятную запись (цветная полоса, странные символы и т.п.), пользователь невольно активировал вредоносный сценарий, отправляющий его, например, на порносайт.

По словам Делфина, он не предполагал к каким последствиям может привести опубликованная им уязвимость.

Администрация Twitter сообщает в официальном блоге, что устранила проблему еще в прошлом месяце, но после одного из обновлений сайта она вновь стала актуальной. Отмечается, что уязвимость применялась в основном для хулиганства и похитить с ее помощью пароли от пользовательских аккаунтов было невозможно.

Как сообщил РИА Новости Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET, это далеко не первая массовая атака на сервис Twitter, основанная на различного рода XSS-уязвимостях.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала