트위터 클릭 공격으로 인해 포스트 어워드 성가심 발생

트위터 네이션 (Twitter Nation): 이번 주 목요일에 트위터를 괴롭히는 클릭 재킹 공격이 수정되었습니다.

트위터 사용자를 공경하는 최초의 공식 시상식이 열린 지 24 시간도 채 안된다. 이를 쇼기 어워드 (Shorty Awards)라고 불렀고 MC Hammer가 있었음) 누군가 네트워크를 통해 빠르게 확산되는 소셜 바이러스를 시작했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

트위터 클릭 재킹: "클릭하지 마세요"

트위터 클릭 재킹 버그는 실제로 큰 위협이 아니지만 사소한 성가심입니다. 다음과 같은 경우가 있습니다. 누군가가 가면을 쓴 URL과 함께 "클릭하지 마십시오"라는 메시지를 게시합니다. 링크를 클릭하면 동일한 메시지가 자동으로 Twitter 계정에 게시됩니다. 친구 중 한 명이 메시지를보고 궁금증을 느끼며 그것을 클릭하면 결국 바이러스에 감염된 일종의 효과가 생깁니다.

"클릭하지 마십시오."- 좋은 ol '의 역 심리학 최고급. 그 물건이 실제로 작동하는 것 같아요. (자기 자신에게: "전화하지 마세요."라고 말하는 메모가있는 매력적인 여성에게 전화 번호를 알려주기 시작합니다.)

트위 트의 진실

그래서 실제로 무엇이 진행되고 있었습니까? Sunlight Lab의 멋진 고양이들은 iframe에 관한 것이 전부라고합니다. "이 바이러스는 페이지의 iframe을 만들고 숨기고, 해당 버튼을 클릭하고 Twitter에 로그인하면 해당 메시지를 볼 수 있습니다 (볼 수는 없지만). "Sunlight Labs의 Clay Johnson 이사는 그의 블로그에서 설명합니다. "자바 스크립트가 포함되어 있지 않습니다."라고 그는 말합니다.

영어로 번역 된 버그의 전체 코드를 볼 수 있습니다. 물론, 당신이 할 수있는 모든 것은 그것을 읽는 것입니다. 더 이상 작동하지 않습니다.

Twitter Fixers

Twitter 팀은 버그를 몇 시간 만에 끝낼 수있었습니다. 트위터의 CEO 인 에반 윌리엄스 (Evan Williams)는 오후 1시 30 분경 쓴 " '클릭하지 마시오.'+ 링크 일은 '클릭 재킹'해킹입니다. ET. 트위터의 지시에 따라 작업을 진행하는 엔지니어 인 John Adams는 자신의 트위터 핸들러 인 "Netik"의 추종자에게 더 잘 알려진 결함이 수정되었음을 발표했습니다. <>

"우리는 10 분 전에 'clickjacking 공격을 클릭하지 마십시오.'라고 말했습니다.

트위터의 공식 블로그는 이제 좀 더 통찰력을 제공합니다.

"고맙게도 해로움은 링크의 지속적인 재 게시로 제한되었지만 트위터 사용자에 대한 악의적 인 공격은 매우 심각하게 받아 들여지고 있습니다. 우리는이 클릭 재킹 기술을 차단하는 업데이트를 제출했습니다. "

휴. 최소한 우리는 Hammer가이 물건으로부터 안전하게 머물렀다는 것을 알고 쉽게 안심할 수 있습니다. 그 사람은 너무 합법적입니다.

(죄송합니다. 저항 할 수 없습니다.)