Nytt angrep på Twitter
Twitter ble angrepet av enda en orm i løpet av helgen.
Twitter har satt en stopper for ormen som postet obskøne meldinger på brukernes Twitter-profiler. Dette er det andre orm-angrepet Twitter har vært utsatt for i løpet av en uke, skriver PC Worlds nyhetstjeneste.
LES OGSÅ:
"WTF"
De som fikk kontoen sin infisert med ormen fikk se en beskjed på Twitter-kontoen sin som blant annet lød: "WTF:" etterfulgt av en URL-adresselenke, skriver IT-sikkerhetsselskapet Sophos i en blogg.
Dersom noen klikket på lenken ville også deres profil bli kapret, og lenken ville bli postet på nytt. Dette ville økt sjansen for at flere "følgere" ville klikket på lenken og spredd ormen videre.
Sophos skriver at ormen brukte en CSRF-teknikk (cross site request forgery) for å poste beskjeder på ofrenes kontoer. I et CSRF-angrep blir en nettapplikasjon lurt til å godta henvendelser fra en ondsinnet nettside.
LES OGSÅ:
Jobber i det skjulte
Angrepet var usynlig for dem som klikket på lenken.
- Det eneste brukeren ser hvis han klikker på lenken er en blank side, men i bakgrunnen har denne siden sent beskjeder til Twitter om å poste nye meldinger fra brukerens konto, skriver teknologisjef Graham Cluley hos Sophos.
På søndag skrev Twitter på sin statusblogg at "en ondsinnet lenke som går sin rundgang poster en tweet til kontoen din når den klikkes på. Twitter har satt lenken ut av funksjon, og jobber nå med å løse problemet".
Dette er som nevnt andre gang på en uke at Twitter har blitt rammet av et angrep som en følge av en feil i nettsidens kode. I forrige uke lappet Twitter raskt en cross-site scripting (XSS)-feil som åpnet for at en angriper kunne stjele data, og som spredte seg raskt bare ved at brukeren holdt musepekeren over infiserte tweets.
LES OGSÅ:
