기계적 인조 인간

웜을 트위터에 공격

G-Eazy - I Mean It (Official Music Video) ft. Remo

G-Eazy - I Mean It (Official Music Video) ft. Remo
Anonim

컴퓨터 보안 연구원은 마이크로 블로그 서비스의 웜처럼 바이러스가 퍼질 수있는 새로운 트위터 공격. 보안 과학의 연구원이 목요일 온라인으로 게시 한 공격은 사용자가 미리 결정된 트위터 메시지를 보내도록하는 무해한 개념 증명이다 Secure Science의 수석 과학자 랜스 제임스 (Lance James)는 "공격을 코드와 결합하여 트위터에서 찢어 버릴 수있다"고 말했다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

해킹은 지난 달에 트위터에서 라운드를 한 클릭 재킹 공격과 유사합니다. 그곳에서 해커들은 비열한 기술을 사용하여 사용자가 링크를 클릭하지 못하도록 유도했습니다. 이 링크는 URL과 함께 "클릭하지 말라"는 트위터 메시지를 게시합니다.

이번에는 Secure Science의 연구원이 Twitter의 지원 사이트에서 웹 프로그래밍 오류를 활용하여 원치 않는 메시지를 게시하는 방법을 발견했습니다. 경고 메시지가 나온 후 Secure Science의 테스트 코드는 "@XSSExploits 방금 소유했습니다!"라는 메시지를 게시합니다.

악의적 인 사용자가이 버그로 인해 악화 될 수 있다고 James는 말했습니다. 이 공격은 경고 화면이 나타나지 않도록 수정할 수 있으며 사용자가 클릭 할 확률이 높다는 메시지를 사용하여 공격을 강화할 수 있습니다. 그는 악의적 인 브라우저 공격 코드와 결합되어 피해자의 컴퓨터를 제어 할 수 있다고 전했다.

"나는 지금 아무도 바보 같은 짓을하지 않기를 바랄 뿐이다.

트위터는 Secure Science 연구원이 악용하고있는 크로스 사이트 스크립팅 결함을 수정하여 공격을 차단할 수 있지만 다른 비슷한 버그가 사이트에 나타나면 사용자는 다시 같은 문제에 직면하게됩니다.

트위터의 글자 수 제한으로 인해 트위터는 Tinyurl.com과 같은 단축 된 웹 링크를 사용하고 종종 신뢰할 수있는 웹 링크를 클릭하는지 여부를 알지 못한다고 제임스는 말했다.

트위터의 최근 서비스가 주류 인기를 얻었으므로 보안 관행이 주목 받고 있습니다. 1 월에 해커들이 버락 오바마 대통령과 폭스 뉴스, CNN 차기 대변인의 계정에 접속 한 후 1 월에 완전한 보안 검토를 시작했다.

제임스는 자신의 시위로 트위터가 보안을 최우선 순위로 삼을 것으로 기대한다고 말했다.

"우리는 트위터에 어떤 손상도 일으키고 싶지 않다"고 말했다.