Quang cao, tang thu hang, quang bao thuong hieu
  • RSS
  • Email
  • Twitter
  • Facebook
------------------------------------>

Twitter bị hack, phát tán mã độc

Đăng bởi vào ngày 24/09/2010 trong news, Newspaper | 0 nhận xét

TT- – TTO – Ngày 21-9, Twitter đã trở thành công cụ phát tán nội dung khiêu dâm và sâu máy tính đến người dùng sau khi dịch vụ tiểu blog này bị tin tặc khai thác một lỗ hổng bảo mật.

Lỗi được tìm thấy ở giao diện Web cũ của Twitter và đã làm ảnh hưởng đến giao diện mới mà Twitter vừa thay đổi trong tuần qua lẫn các ứng dụng di động của dịch vụ tiểu blog.

Các chuyên gia bảo mật cho biết một câu lệnh Javascript nằm trong phần nội dung gửi đi bao gồm dòng lệnh “onmouseover” sẽ làm xổ ra một cửa sổ chứa nội dung và các website cũng tự động mở khi rê chuột lên trên nó (theo thông thường phải click chuột vào liên kết). Đoạn mã này cũng là nguyên nhân một người dùng hướng đến liên kết độc hại, rải mã độc đến những người đang theo đuôi (follower).

Twitter đã nhanh chóng khắc phục lỗi XSS sau 6 giờ nhận được thông báo về lỗi, ngăn chặn được các đợt tấn công chèn mã vào website bùng phát nhanh chóng.

10.000 là con số liên kết mã độc được phát tán trong đợt lỗi vừa qua tại dịch vụ tiểu blog Twitter. Theo số liệu của chuyên gia bảo mật phần mềm Cluley từ Sophos.

Giám đốc bảo mật của Twitter, Bob Lord cho biết “Không cần phải thay đổi mật khẩu vì thông tin tài khoản người dùng không bị tổn hại trong đợt tấn công vừa qua”.

Trong số các nạn nhân của cuộc tấn công lợi dụng rải mã độc có phu nhân của cựu thủ tướng anh Gordon Brown, bà Sarah Brown. Một liên kết được gửi trong tài khoản của bà chuyến hướng khách truy cập đến một trang web khiêu dâm của Nhật. Ước tính khoảng 1,1 triệu người theo đuổi tài khoản bà Sarah Brown đã bị ảnh hưởng bởi liên kết mã độc.

Theo nhóm WhiteHat Security, cứ 10 website là có 7 mắc phải lỗi XSS, có thể cho phép tin tặc chèn mã vào website.

Mặc dù Twitter đã khóa lỗi nhưng các chuyên gia vẫn khuyến cáo người dùng nên tạm thời tránh truy cập vào website, thay vào đó nên sử dụng các ứng dụng thứ ba để truy xuất Twitter như TweetDeck. Sử dụng công cụ khóa mã Javascript như add-on NoScript trên trình duyệt FireFox sẽ ngăn chặn được kiểu tấn công này.

THANH TRỰC (Tổng hợp từ New York Times, ComputerWorld, Sophos blog)

theo yahoo



Đăng ký tên miền ngắn gọn miễn phí

Bài viết liên quan

Các thẻ: , , , , , ,
avatar


Gửi một trả lời

Thư của bạn sẽ được giữ kín. Trường này bắt buộc và không được bỏ trống *

*
*