Twitter攻撃により、今週は何千人ものアカウントが単一のメッセージをリツイートしました。
しかしこれは、トラブルを引き起こしたオリジナルのツイートがTwitterアカウントの管理に使用されている人気のあるアプリケーションであるTweetDeckを介して表示された場合に限られていたようです。
ツイートにはTweetDeckのバグを悪用したコードが含まれており、その結果、自発的なリツイートが発生します。そのコードは以下のつぶやきに現れます:
$config[code] not found?
- * andy(@derGeruhn)2014年6月11日
でも心配しないで。 TweetDeckのバグは明らかに修正されているようです。そのため、このコードはTwitterアカウントには影響しません。たとえそれがあなたのバージョンのTweetDeckを通して見られたとしてもです。
クロスサイトスクリプティング攻撃
事件はクロスサイトスクリプティング攻撃の結果でした。この攻撃は、外部のユーザーが悪意のあるコードをシステムに注入することを可能にする脆弱性を利用しました。
このコードは、少なくとも一時的にTwitter上のアクティブな「セッション」を引き継ぐように設計されています。コード化されたメッセージがリツイートされる頻度が高ければ高いほど、より多くのTwitterユーザーが影響を受けます。
Ars Technicaによると、ついに推定では、少なくとも87000のTwitterアカウントがこの攻撃の影響を受けていたという。 TweetDeckはついにこの問題に対処するためにサービスを停止した。
今日の初期のセキュリティ問題を評価するために、一時的にTweetDeckサービスを停止しました。サービスが復旧したら更新いたします。 - TweetDeck(@TweetDeck)2014年6月11日
1時間以内に、TweetDeckチームは問題を解決したと報告し、システムを通常の状態に戻しました。
19歳は意図せずに責任を負う可能性があります
Twitterの攻撃は、明らかに意図せずにオーストリアの19歳で開始されました。 TwitterでCNNとチャットする際には、FlorianまたはFiroという名前だけを使用して、彼は誤ってこの脆弱性を発見したと述べました。
しかし、彼がTwitterに警告しようとしている間、彼はオンラインハッカーコミュニティの他の人が彼のコミュニケーションに気付いてそしてサイトを攻撃するために脆弱性を利用したと言いました。
シャッターストック経由のTwitterトラブル画像
もっと詳しく:Twitter 5コメント▼
