Развернуть
Ключевые слова: Интернет, социальные сети, общество

Twitter атаковал "радужный" вирус

ВКонтакт Facebook Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Сегодня, 21 сентября, сервис микроблогов Twitter оказался подвержен новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса.

Сегодня, 21 сентября, сервис микроблогов Twitter оказался подвержен новой XSS-уязвимости, приводящей к различным отклонениям в поведении веб-интерфейса. Специалисты в области безопасности рекомендуют воздержаться от использования веб-интерфейса до устранения угрозы. Как передает РИА Новости, по одной из версий, источником атаки стал пользователь RainbowTwtr, опубликовавший специально сформированный текст поста. Эксплойт состоит из ссылки на профиль пользователя (например, http://twitter.com/#!/username, где username - имя учетной записи пользователя), символов "#@", после которых можно разместить произвольный код. RainbowTwtr размещал специальный набор тегов, который раскрашивал запись полностью в тот или иной цвет (семь опубликованных записей со всеми цветами радуги по всей видимости и обусловил имя блога). Подобные уязвимости относятся к классу XSS-инъекций.
Однако после символов #@ можно разместить не только цветные картинки. В частности, разместив код JavaScript, который реагирует на наведение мыши (onmouseover), можно получить "ловушку" для пользователя. Наведя мышь на непонятную запись (цветная полоса, странные символы и т.п.), пользователь невольно активирует вредоносный сценарий, отправляющий его, например, на порносайт.
Никаких официальных комментариев от администрации ресурса пока не поступало. До устранения уязвимости не рекомендуется использовать веб-интерфейс Twitter, применяя не подверженные уязвимости сторонние клиенты (TweetDeck, Seesmic и др.) Также по неподтвержденной информации, данной уязвимости не подвержен новый интерфейс сервиса, который, однако, доступен пока лишь некоторым пользователям.
Как сообщил информагентству Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET, это далеко не первая массовая атака сервиса Twitter, основанная на различного рода XSS-уязвимостях.
"Уязвимость, которая была обнаружена сегодня, позволяет при просмотре сообщений от других пользователей осуществлять их непроизвольный ретвит. Плюс при определённых обстоятельствах уязвимость позволяет выполнить произвольный JavaScript код в поле события onmouseover. В итоге, атака может закончиться для пользователя установкой вредоносного ПО на компьютер, что может повлечь за собой и потерю Twitter-аккаунта", - говорит Матросов.

Помочь редакции: Оставить комментарий | Сообщить об ошибке

Новости рубрики Происшествия
#

Житель Ижевска убил отца своей подруги на глазах его жены и ребенка

24.04.2017 Сейчас злоумышленник задержан. >>

#

Два подростка ижевской школы незаконно прокатились на электропоезде и разбили линзу светофора

24.04.2017 Вопрос об их постановке на учет решается территориальными органами внутренних дел. >>

#

Семейная пара задержана в Удмуртии за покушение на сбыт около 3 кг синтетических наркотиков

24.04.2017 Молодые люди заключены под стражу. >>

Новости партнёров

Возврат к списку

Справка Комментарии 0 В ожидании0

До публикации все комментарии просматриваются модераторами

Чтобы высказать свое мнение по теме материала, поставьте в форме слева галочку напротив слов «Как эксперт». В противном случае галочка должна оставаться напротив слов «Как простой читатель».

Оставить комментарий к материалу


 
Защита от автоматических сообщений
Новости редакции

18:00 В Удмуртии потеплеет к выходным

Ночь со вторника на среду станет самой холодной на неделе.

17:50 Житель Ижевска убил отца своей подруги на глазах его жены и ребенка

Сейчас злоумышленник задержан.

17:40 Мосгорсуд рассмотрит жалобу на арест экс-главы Удмуртии 26 апреля

Представитель следствия заявила, что оснований для удовлетворения жало...

17:20 И.о. министра промышленности и торговли Удмуртии получил выговор за неосвоенные 10 млн рублей

Средства поступили из федерального бюджета на закупку автобусов.

17:07 Два подростка ижевской школы незаконно прокатились на электропоезде и разбили линзу светофора

Вопрос об их постановке на учет решается территориальными органами вну...

16:40 Галина Парфёнова из Киясовского района участвует в конкурсе «Моя бабушка» в Удмуртии

Она вырастила семерых детей, сейчас у неё 12 внуков и 2 правнука.

16:24 В Ижевске деятельность 6 групп детского сада приостановлена после проверки Роспотребнадзора

Выявленные нарушения подвергали угрозе жизнь и здоровье детей, персона...

15:53 Жителей Удмуртии проконсультируют по вопросам школьного и дошкольного образования

Вопросы специалистам можно будет задать 27 апреля.

15:30 Воткинский гимнаст Давид Белявский завоевал две медали на чемпионате Европы

Золото - в упражнении на коне и бронзу – на перекладине.

15:11 Семейная пара задержана в Удмуртии за покушение на сбыт около 3 кг синтетических наркотиков

Молодые люди заключены под стражу.

Акция

Конкурс "Лучший инвестор Удмуртской Республики"

Конкурс

Конкурс "Моя бабушка"

Инфо

Подписка

подпишитесь на газету в почтовых отделениях