Android

Twitter Clickjacking Attack provoque des ennuis post-trophées

clickjacking Attack || clickjacking poc || clickjacking exploits || how to do clickjacking

clickjacking Attack || clickjacking poc || clickjacking exploits || how to do clickjacking
Anonim

Twitter Nation, stand down: L'attaque clickjacking qui sévit sur Twitter ce jeudi a été corrigée

Moins de 24 heures après le premier prix officiel honorant les utilisateurs de Twitter (et à tous les types sceptiques non-Twitter, je ne suis pas ce qui s'appelait Shorty Awards et MC Hammer était là), quelqu'un a lancé un virus social qui s'est rapidement répandu dans le réseau.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Twitter Clickjacking: "Ne pas cliquer"

Le bug de détournement de Twitter n'était pas vraiment une menace majeure, semble-t-il, mais plutôt un ennui mineur. Voici ce qui s'est passé: Quelqu'un afficherait un message disant «ne cliquez pas», accompagné d'une URL masquée. Si vous avez cliqué sur le lien, le même message serait automatiquement affiché sur votre compte Twitter. Un de vos amis finirait alors par voir votre message, devenir curieux et cliquer dessus - créant ainsi une sorte d'effet de propagation virale.

"Ne cliquez pas" - la bonne vieille psychologie inversée le plus fin. Je suppose que ça marche vraiment. (Note à moi-même: Commencez à distribuer le numéro de téléphone aux dames attrayantes avec une note disant: "Ne pas appeler.")

La vérité derrière le tweeting

Alors, que se passait-il vraiment ici? Les chats cool au Sunlight Labs disent que tout était sur les iframes. "Ce que fait ce" virus "est qu'il crée un iframe de la page, le cache, et quand vous cliquez sur ce bouton et que vous êtes connecté à Twitter, il vous fait publier ce message (même si vous ne le voyez pas), "Le directeur de Sunlight Labs, Clay Johnson, explique dans son blog. "Il n'y a pas un peu de javascript impliqué", dit-il.

Vous pouvez voir le code complet du bug traduit en anglais ici. Bien sûr, tout ce que vous pouvez vraiment faire est de le lire. Cela ne fonctionnera plus.

Twitter Fixers

L'équipe de Twitter a été capable d'arrêter le bug en quelques heures. "Le lien" ne clique pas "est un hack" clickjacking "", a écrit le PDG de Twitter, Evan Williams, vers 13h30. ET. "Ne clique pas dessus, fixe maintenant", dit son tweet.

En quelques instants, l'ingénieur des opérations John Adams - mieux connu des adeptes sous le nom de "Netik", son pseudonyme Twitter - annonça que la faille avait été corrigée.

"Nous avons corrigé l'attaque clickjacking 'ne cliquez pas' il y a 10 minutes", a-t-il noté. "Le problème devrait disparaître."

Le blog officiel de Twitter donne maintenant un peu plus d'informations:

"Heureusement, le mal était limité à la relecture permanente du lien, mais nous prenons très au sérieux les attaques malveillantes sur Twitter. nous avons soumis une mise à jour qui bloque cette technique de détournement de clics. "

Ouf. Au moins, nous pouvons nous reposer à l'aise en sachant que Hammer est resté à l'abri de cette chose. Ce type est trop légitime à cliquer.

(Désolé, je n'ai pas pu résister.)

L'inauguration du président Obama mardi a provoqué la chute de nombreux sites Web sous la pression alors qu'ils livraient des millions de flux vidéo.

L'inauguration du président Obama mardi a provoqué la chute de nombreux sites Web sous la pression alors qu'ils livraient des millions de flux vidéo.

La prestation de serment du président américain Barack Obama et les autres activités d'inauguration présidentielle ont généré mardi un trafic massif sur Internet, entraînant des ralentissements de sites mais pas un effondrement général d'Internet.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]