Twitter Clickjacking Attack forårsaker post-Awards Annoyance

Twitter Nation, hold deg nede: Clickjacking-angrepet som plagrer Twitter denne torsdagen, er nå løst.

Mindre enn 24 timer etter at de første offisielle utmerkelsene viser ære for Twitter-brukere (og til noen skeptiske ikke-Twitter-typer, er jeg ikke Dette ble oppkalt - det ble kalt Shorty Awards og MC Hammer var der), noen startet et sosialt virus av slags som raskt spredte seg gjennom nettverket.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Twitter Clickjacking: "Ikke klikk"

Twitter clickjacking bug var egentlig ikke en stor trussel, det virker, men mer av en mindre irritasjon. Her er det som skjedde: Noen ville legge inn en melding som sier "ikke klikk", sammen med en maskert nettadresse. Hvis du klikket på linken, vil den samme meldingen automatisk bli lagt ut på din Twitter-konto. En av vennene dine vil da ende med å se meldingen din, bli nysgjerrig og klikke på den - og dermed skape en viral spredt slags effekt.

"Ikke klikk" - god ol 'omvendt psykologi ved sin fineste. Gjett at ting virkelig fungerer. (Merk deg selv: Begynn å utdele telefonnummer til attraktive damer med notat og si: "Ikke ring.")

Sannheten bak tweeting

Så hva foregikk egentlig her? De kule kattene over på Sunlight Labs sier at det handlet om iframene. "Hva dette viruset gjør er det skaper en iframe av siden, skjuler den, og når du klikker på den knappen og du er logget inn på Twitter, får den deg til å legge inn denne meldingen (selv om du ikke ser det) "Forklarer Sunlight Labs direktør Clay Johnson i sin blogg. "Det er ikke noe javascript involvert," sier han.

Du kan se hele koden til feilen oversatt til engelsk her. Selvfølgelig er alt du virkelig kan gjøre, å lese det. Det vil ikke fungere lenger.

Twitter Fixers

Twitters team klarte å stoppe feilen om noen timer. "The 'ikke klikk' + link ting er en" clickjacking "hack," Twitter CEO Evan Williams skrev rundt 1:30 p.m. ET. "Ikke klikk på det." Løs på nå, "sa hans tweet.

Innenfor øyeblikk meldte operasjonsingeniør John Adams - bedre kjent for tilhengerne som" Netik, "hans Twitter-håndtak - at feilen ble løst.

"Vi lappet" ikke klikk "clickjacking angrep for 10 minutter siden," la han merke til. «Problemet burde være borte.»

Twitters offisielle blogg gir nå litt mer innsikt:

"Heldigvis var skadene begrenset til konstant reposting av linken, men vi tar svært ondsinnede angrep på Twitter-brukere og i morges Vi sendte inn en oppdatering som blokkerer denne clickjacking teknikken. "

Whew. I det minste kan vi hvile rolig og vite at Hammer ble trygt fra denne tingen. Den fyren er altfor legitim å klikke på.

(Beklager. Kunne ikke motstå.)