ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] หนอน Twitter ตัวใหม่โผล่ช่วงวันหยุด
แสดงแล้ว 1323 ครั้ง /
กันยายน 28, 2010, 07:31:12

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด ทวิตเตอร์ (Twitter) โดนหนอนตัวที่สองโจมตีเมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา คราวนี้ข้อความทวีตอันตรายจะเริ่มต้นด้วย "WTF" (WTF: ) โดยมาพร้อมกับลิงค์ไปยัง URL ที่เมื่อผู้ใช้เผลอคลิก เจ้าหนอนจอมป่วนก็จะโพสต์ข้อความค่อนข้างหยาบคาย (ตัวอย่างเช่น i love anal sex with goats) จากเหยื่อโดยอัตโนมัติ


     
 

เมื่อต้นสัปดาห์ก่อน ผู้ใช้ Twitter ได้รับผลกระทบจากหนอนที่ใช้ช่องโหว่การทำงานของคำสั่ง onMouseOver ที่เพียงแค่ลากพอยน์เตอร์เมาส์ไปบนลิงค์ ผู้ใช้ที่ตกเป็นเหยื่อก็จะถูกพาไปยังเว็บไซต์โป๊ทันที แต่สำหรับหนอนตัวใหม่นี้ "การคลิกบนลิงค์ WTF มันจะพาเหยื่อไปยังเว็บเพจ ซึ่งมีโค้ดที่ใช้เทคนิค CSRF (Cross-Site Request Forgery) เพื่อให้มันสามารถโพสต์ข้อความจากแอคเคาต์ทวิตเตอร์ของเหยื่อได้โดยอัตโนมัติ" Graham Cluley จาก Sophos กล่าว

"ผู้ใช้ที่ตกเป็นเหยื่อจะพบว่า ลิงค์ที่คลิกพาไปยังหน้าเว็บว่างๆ แต่เบื้องหลัง มันได้ส่งข้อความไปยังผู้ติดตามด้วยบัญชีผู้ใช้ของคุณ โดยข้อความเหล่านั้นจะไม่ถูกส่งหากผู้ใช้ยังไม่ได้ล็อกอินหลังจากคลิกลิงค์นั้นไปแล้ว" อย่างไรก็ดี Twitter ได้โพสต์ในบล็อกว่า ทางบริษัทได้ปิดการทำงานของลิงค์เหล่านี้แล้ว โดยได้เริ่มแก้ไข และเริ่มลบทวีตอันตรายออกจากระบบ แต่ Cluley กล่าวว่า การโจมตีช่องโหว่ของระบบรักษาความปลอดภัยที่เกิดขึ้นใน Twitter จำเป็นต้องได้รับการแก้ไขโดยด่วน มิเช่นนั้น การโจมตีที่ร้ายแรงกว่าจะตามมาอีกได้ในอนาคตอันใกล้ 

ข้อมูลจาก: h-online

แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]

ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412313[/direct]


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: