เมื่อต้นสัปดาห์ก่อน ผู้ใช้ Twitter ได้รับผลกระทบจากหนอนที่ใช้ช่องโหว่การทำงานของคำสั่ง onMouseOver ที่เพียงแค่ลากพอยน์เตอร์เมาส์ไปบนลิงค์ ผู้ใช้ที่ตกเป็นเหยื่อก็จะถูกพาไปยังเว็บไซต์โป๊ทันที แต่สำหรับหนอนตัวใหม่นี้ "การคลิกบนลิงค์ WTF มันจะพาเหยื่อไปยังเว็บเพจ ซึ่งมีโค้ดที่ใช้เทคนิค CSRF (Cross-Site Request Forgery) เพื่อให้มันสามารถโพสต์ข้อความจากแอคเคาต์ทวิตเตอร์ของเหยื่อได้โดยอัตโนมัติ" Graham Cluley จาก Sophos กล่าว
"ผู้ใช้ที่ตกเป็นเหยื่อจะพบว่า ลิงค์ที่คลิกพาไปยังหน้าเว็บว่างๆ แต่เบื้องหลัง มันได้ส่งข้อความไปยังผู้ติดตามด้วยบัญชีผู้ใช้ของคุณ โดยข้อความเหล่านั้นจะไม่ถูกส่งหากผู้ใช้ยังไม่ได้ล็อกอินหลังจากคลิกลิงค์นั้นไปแล้ว" อย่างไรก็ดี Twitter ได้โพสต์ในบล็อกว่า ทางบริษัทได้ปิดการทำงานของลิงค์เหล่านี้แล้ว โดยได้เริ่มแก้ไข และเริ่มลบทวีตอันตรายออกจากระบบ แต่ Cluley กล่าวว่า การโจมตีช่องโหว่ของระบบรักษาความปลอดภัยที่เกิดขึ้นใน Twitter จำเป็นต้องได้รับการแก้ไขโดยด่วน มิเช่นนั้น การโจมตีที่ร้ายแรงกว่าจะตามมาอีกได้ในอนาคตอันใกล้
ข้อมูลจาก: h-online
แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]
ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412313[/direct]
บันทึกการเข้า
