Android

Forskere gjør Wormy Twitter Attack

Twitter removes Dr M's post on France for 'glorifying violence'

Twitter removes Dr M's post on France for 'glorifying violence'
Anonim

Datasikkerhetsforskere har utviklet seg et nytt Twitter-angrep som de sier kan spre seg viralt, akkurat som en orm på microblogging-tjenesten.

Angrepet, som ble publisert på torsdag av forskere ved Secure Science, er et uskyldig konseptbevis som tvinger brukerne til å sende ut en forhåndsbestemt twitter melding, men det kan bli repurposed til en veldig ekkel orm, sa Lance James, sjefforsker med sikker vitenskap.

"Du kan koble et angrep med vår kode, og det vil bare rive ut av Twitter," sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Hacket ligner et clickjacking-angrep som gjorde rundene på Twitter i forrige måned. Der brukte hackere en smal teknikk til å lure brukere til å klikke på en kobling uten å innse det. Denne koblingen vil legge inn Twitter-meldingen som sier "ikke klikk" sammen med en nettadresse.

Denne gangen fant Secure Sciences forskere en måte å dra nytte av en webprogrammeringsfeil på Twitters supportside for å legge ut den uønskede meldingen. Etter en advarselsmelding legger Secure Science testkode innlegget: "@XSSExploits Jeg har nettopp blitt eid!" til offerets profil.

En skadelig bruker kan gjøre mye verre med denne feilen, men sa James. Angrepet kunne endres slik at det ikke var noen advarselsskjerm, og det kunne bli bøyd opp med en oppsiktsvekkende melding om at brukerne ville være mer sannsynlig å klikke. Hvis det ble kombinert med ondsinnet nettleserangrepskode, kan det brukes til å ta kontroll over ofre, sier James.

"Jeg holder pusten min og håper ingen gjør noe dumt i dette øyeblikket," sa han.

Twitter kan deaktivere angrepet ved å fastsette feilen på tvers av nettstedskritikken som forskerne i Secure Science utnytter, men hvis en annen lignende feil skulle dukke opp på nettstedet, ville brukerne stå overfor det samme problemet igjen.

Problemet blir verre av at Twitterers på grunn av Twitters 140 tegngrense, bruker Twitterers forkortede webkoblinger som Tinyurl.com, og har ofte ingen anelse om de klikker på en pålitelig weblink, sier James.

Twitter Sikkerhetspraksis har vært i søkelyset i det siste som tjenesten har oppnådd en vanlig popularitet. I januar opprettet selskapet en fullstendig sikkerhetsanmeldelse etter at hackere fikk tilgang til regnskapet til presidentvalgte Barack Obama, Fox News og CNN.

James sa at han håper at hans demonstrasjon vil presse Twitter til å gjøre sikkerhet til en prioritet.

"Vi ønsker ikke å skade Twitter," sa han.

LinkedIn og Twitter-partnerskap: Gjør og gjør ikke for brukere

LinkedIn og Twitter-partnerskap: Gjør og gjør ikke for brukere

Se bedre på tweets! Et partnerskap mellom Linkedin og Twitter gjør det mulig for tweets å vises ved siden av din Linkedin-profil.

Vi ser vanligvis ikke gjør-det-selv-sett her på PCWorld. Vår gjennomgangsprosess er omfattende, og veiing av konkurrerende maskiner krever at hele pakken tas i betraktning. Kits som VIA Artigo A1100 kaster en skiftenøkkel inn i verkene. Denne bare-bones-pakken tilbyr litt VIA-silisium innlagt i et Pico-ITX-chassis og en strømforsyning, noe som gjør det mulig for bedriftsbrukere å koble sammen en riktig PC.

Vi ser vanligvis ikke gjør-det-selv-sett her på PCWorld. Vår gjennomgangsprosess er omfattende, og veiing av konkurrerende maskiner krever at hele pakken tas i betraktning. Kits som VIA Artigo A1100 kaster en skiftenøkkel inn i verkene. Denne bare-bones-pakken tilbyr litt VIA-silisium innlagt i et Pico-ITX-chassis og en strømforsyning, noe som gjør det mulig for bedriftsbrukere å koble sammen en riktig PC.

Sjansen er at du ikke er spesielt kjent med VIA Technologies . I et marked dominert av juggernauts Intel og AMD, plasserer VIA en fjern tredjedel. Mens Intel og AMD lager produkter som dekker et bredt spekter av markeder, har VIA historisk sittende fast på markedet for innebygde enheter, selger brikkesettene som kjører i butikkskjermene og lignende.

Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.

Forskere har funnet en måte å gjøre farger mer levende på en e-leser skjerm, noe som kan lede Forskere ved University of Michigan på Ann Arbor var i stand til å fange smale lysstråler på forskjellige lengder, noe som til slutt reflekterer som farge på en enhet. Fargene forblev på plass fra forskjellige synsvinkler, og teknologien kunne brukes til e-lesere i fremtiden, sa forskerne i en uttalelse.

Det kan føre til en ny generasjon av farge-e-lesere der sollys kunne bli brukt som en omgivende lyskilde for å vise fargebilder, akkurat som eksisterende e-blekkdisplayer, sa forskerne. Teknologien kan også eliminere behovet for bakgrunnsbelysning som vanligvis finnes i LCD-skjermer. Det kan forbedre batterilevetiden til en enhet, da et LCD-skjerm betraktes som den mest kraftige sulten i en e-leser eller nettbrett.