У аўторак у абароне Twitter была выяўленая сур'ёзная ўразлівасць. Аднак яна хутка была зачыненая. Па дадзеных блога Kaspersky Lab, гэта была так званая XSS-уразлівасць.

З дапамогай такіх уразлівасцяў хакеры могуць устаўляць у код сайта свае шкоднасныя скрыпты, і з дапамогай іх могуць красці карыстацкую інфармацыю або жа патэнцыйна выконваць іншыя шкоднасныя коды.

У выпадку з Twitter, для запуску нападу на гэтую ўразлівасць,  па адных дадзеным, карыстачу досыць было навесці мыш на небяспечную спасылку. У таксама час па іншых дадзеных, ад карыстача наогул нічога не патрабавалася.

Код нападу быў выкладзены ў адным з каналаў IRC. Неўзабаве доказы працы канцэпцыі былі прадстаўленыя некалькімі іншымі карыстачамі. У прыватнасці нейкі zzap спачатку проста забаўляўся, выводзячы на экраны карыстачоў усплывальнае акно “uh oh” пры навядзенні імі курсора на небяспечныя паведамленні, а потым выявіў, што аналагічнай выявай можа красці іх cookie.

А усяго праз некалькі гадзін хакеры ўжо выкарысталі прадстаўленую магчымасць для запуску масіўнага нападу супраць карыстачоў Twitter. Пра што, зрэшты, паведамілі самі карыстачы Twitter.

Праўда, у цяперашні час уразлівасць ужо зачыненая. Аб гэтым заявілі прадстаўнікі Twitter.

Наогул жа, уразлівасці XSS з'яўляюцца цяпер вельмі распаўсюджанымі. Па меркаванні аналітычнай кампаніі WhiteHat Security, якая спецыялізуецца на выяўленні ўразлівасцяў у вэб-прыкладаннях, на любым сайце з 66-ти адсоткавай верагоднасцю прысутнічае ўразлівасць XSS, якая патэнцыйна можа прывесці да крадзяжу карыстацкіх дадзеных.

Тэгі: Twitter, XSS

рэкамендуем прачытаць таксама

• Журналісты пазналі аб намеры Apple купіць Twitter
• Facebook і Twitter заблакавалі ўліковыя запісы хактивистов
• Новая DDoS-напад паралізавала блогі карыстачоў Twitter
• У Twitter вырашылі праблемы са іншымі прыкладаннямі
• Google вядзе перамовы аб куплі Twitter?

Каментаванне не дазволенае.