Развернуть
Ключевые слова: Интернет, социальные сети, общество

Twitter атаковал "радужный" вирус

ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Сегодня, 21 сентября, сервис микроблогов Twitter оказался подвержен новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса.

Сегодня, 21 сентября, сервис микроблогов Twitter оказался подвержен новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса. Специалисты в области безопасности рекомендуют воздержаться от использования веб-интерфейса до устранения угрозы. Как передает РИА Новости, по одной из версий, источником атаки стал пользователь RainbowTwtr, опубликовавший специально сформированный текст поста. Эксплойт состоит из ссылки на профиль пользователя (например, http://twitter.com/#!/username, где username - имя учетной записи пользователя), символов "#@", после которых можно разместить произвольный код. RainbowTwtr размещал специальный набор тегов, который раскрашивал запись полностью в тот или иной цвет (семь опубликованных записей со всеми цветами радуги по всей видимости и обусловил имя блога). Подобные уязвимости относятся к классу XSS-инъекций.
Однако после символов #@ можно разместить не только цветные картинки. В частности, разместив код JavaScript, который реагирует на наведение мыши (onmouseover), можно получить "ловушку" для пользователя. Наведя мышь на непонятную запись (цветная полоса, странные символы и т.п.), пользователь невольно активирует вредоносный сценарий, отправляющий его, например, на порносайт.
Никаких официальных комментариев от администрации ресурса пока не поступало. До устранения уязвимости не рекомендуется использовать веб-интерфейс Twitter, применяя не подверженные уязвимости сторонние клиенты (TweetDeck, Seesmic и др.) Также по неподтвержденной информации, данной уязвимости не подвержен новый интерфейс сервиса, который, однако, доступен пока лишь некоторым пользователям.
Как сообщил информагентству Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET, это далеко не первая массовая атака сервиса Twitter, основанная на различного рода XSS-уязвимостях.
"Уязвимость, которая была обнаружена сегодня, позволяет при просмотре сообщений от других пользователей осуществлять их непроизвольный ретвит. Плюс при определённых обстоятельствах уязвимость позволяет выполнить произвольный JavaScript код в поле события onmouseover. В итоге, атака может закончиться для пользователя установкой вредоносного ПО на компьютер, что может повлечь за собой и потерю Twitter-аккаунта", - говорит Матросов.

Помочь редакции: Оставить комментарий | Сообщить об ошибке

Новости рубрики Происшествия
#

Диспетчер железнодорожной станции стала жертвой разбойного нападения в Кизнере

24.03.2017 Потерпевшая возвращалась с работы домой. >>

#

Житель Ижевска выиграл 30 тыс рублей и стал жертвой грабителя

24.03.2017 Злоумышленника удалось задержать по «горячим следам». >>

#

Площадь пожара в производственном здании в Удмуртии составила 120 квадратных метров

24.03.2017 Пожар произошел в Селтинском районе республики. >>

Новости партнёров

Возврат к списку

Справка Комментарии 0 В ожидании0

До публикации все комментарии просматриваются модераторами

Чтобы высказать свое мнение по теме материала, поставьте в форме слева галочку напротив слов «Как эксперт». В противном случае галочка должна оставаться напротив слов «Как простой читатель».

Оставить комментарий к материалу


 
Защита от автоматических сообщений
Новости редакции

18:00 Осадки ожидаются на территории Удмуртии

Ночью сохранятся отрицательные температуры.

17:40 Студенты из Ижевска представят свой экологический проект в Берлине

В первой декаде апреля в столице Германии пройдёт международная молоде...

17:20 Диспетчер железнодорожной станции стала жертвой разбойного нападения в Кизнере

Потерпевшая возвращалась с работы домой.

17:00 День дачника может появиться в России и Удмуртии

С этой инициативой выступил Иосиф Кобзон, член попечительского Совета ...

16:40 173 жителя Удмуртии обратились за помощью в Роспотребнадзор в 2017 году

Большинство вопросов были связаны с услугами ЖКХ, медучреждений и фина...

16:20 94-х летняя Евдокия Башкирова из Алнашского района участвует в конкурсе «Моя бабушка» в Удмуртии

Конкурс проводит газета «Известия Удмуртской Республики».

16:00 Особый тариф на электроэнергию в СНТ в Удмуртии изменится с 1 июля

Сейчас он чуть выше, чем тариф, предложенный для селян, но ниже городс...

15:40 В Ижевске дачники-льготники смогут получать «нулевой билет» по новым правилам

Технологию его продажи отработают в ближайшее время.

15:23 В Удмуртии учитель музыки – педофил и убийца – предстанет перед судом

Ему грозит наказание в виде лишения свободы на срок от 12 до 20 лет.

14:40 Житель Татарстана продал арендованную у ижевчанки иномарку

Ущерб составил более 400 тысяч рублей.

Акция

Конкурс "Лучший инвестор Удмуртской Республики"

Конкурс

Конкурс "Моя бабушка"

Инфо

Подписка

подпишитесь на газету в почтовых отделениях