A Twitter Clickjacking Attack okozta a poszt-díjak bosszúságát

Twitter Nation, stand down: A csütörtökös támadást a Twitteren csütörtökön most már rögzítették.

Kevesebb, mint 24 órával az első hivatalos díjak után a Twitter felhasználók tisztelete (és minden szkeptikus nem Twitter típusú, nem vagyok ezt a Shorty Awards-ot hívták, és MC Hammer volt ott), valaki olyan társadalmi vírusokat indított el, amelyek gyorsan elterjedtek a hálózaton.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Twitter Clickjacking: "Ne kattintson"

A Twitter kattintási hiba valójában nem jelent nagy veszélyt, de úgy tűnik, de kisebb bosszúság. Itt van, hogy mi történt: Valaki üzenetet küldene a "ne kattintson" és a maszkolt URL-t. Ha rákattintott a linkre, ugyanaz az üzenet automatikusan felkerül a Twitter fiókjára. Az egyik barátod végül az üzenetedet látja, kíváncsi, és rákattint rá - ezáltal virálisan elterjedt hatásokat eredményez.

"Ne kattintson" - jó öreg fordított pszichológia a legjobb. Találd, hogy a cucc tényleg működik. (Megjegyzés az önmagához: Indítsa el a telefonszám átadását a vonzó hölgyeknek, megjegyzéssel: "Ne hívj".)

Az igazság a Tweeting mögött

Szóval, mi történt valójában? A hűvös macskák a Sunlight Labsnél azt mondják, hogy ez csak az iframe-ről szól. "Ez a" vírus "az, hogy létrehoz egy iframe-t az oldalról, elrejti azt, és ha rákattintasz a gombra, és bejelentkezel a Twitterbe, akkor üzenetet küldesz (bár nem látod) "A Sunlight Labs igazgatója, Clay Johnson magyarázza blogjában. "Nincsenek benne javascriptek," mondja.

Itt láthatja a hibakód teljes kódját angolra. Természetesen mindössze annyit tudsz olvasni. Nem fog működni többé.

Twitter Fixers

A Twitter csapata több órán belül képes volt megállítani a hibát. "A" nem kattintson "+ link dolog egy" clickjacking "hack," Twitter vezérigazgatója, Evan Williams írta körül 13:30. ET. "Ne kattintson rájuk, javítsd meg most" - mutatta be a csipog.

Néhány pillanatban a John Adams operációs mérnökök - akiket a híreseknél "Netik" -ként ismertek, Twitter fogantyúján - bejelentette, hogy a hiba rögzült.

"10 perccel korrigáltuk a" ne kattintson "kattintás támadást" - jegyezte meg. "A probléma el kell mennie."

A Twitter hivatalos blogja most egy kicsit jobban betekintést nyer:

"Szerencsére a sérülés csak a link állandó visszavonására korlátozódott, de nagyon komolyan veszünk rosszindulatú támadásokkal a Twitter felhasználókat és ma reggel olyan frissítést küldtek be, amely blokkolja ezt a kattintási technikát. "

Whew. Legalább nyugodtan nyugodhatunk, tudva, hogy Hammer biztonságban maradt ettől a dolgtól. Ez a fickó túl legitim, hogy kattints.

(Sajnálom, nem tudtam ellenállni.)