Колку е безбеден Twitter?

{mosimage}Одговорот е дека сервисот за микро-блогирање воопшто не е безбеден. Експертите за компјутерска заштита на Secure Science преку доказ на концепт т.е пример се обидуваат да ја демонстрираат ранливоста на Тwitter и да предизвикаат дебата за небезбедноста на сервисот.

Експертите од Secure Science развија црв кој може да ви ја преземе Twitter сметката и да прати претходно-подготвени пораки со штетни линкови. Ова е по примерот на еден напад врз Twitter, кој се случи минатиот месец, кога хакерите испраќаа порака „Не кликај <linк>“, каде линкот може да води до сериозен вирус/код преку кој хакерите можат да преземат контрола врз целиот компјутер, а не само врз Twitter-oт на жртвата.

Twitter е сериозна тема кога станува збор за хакери и безбедност. Пред месец се појави нападот со пораката „Не кликај <link>“. Претходно имаше „преземање“ на 33 сметки на познати личности, вклучувајќи ги и Бритни Спирс, Рик Санчез новинарот на CNN и Барак Обама. Тие напади завршија со испраќање незгодни пораки од хакираните сметки. Добро е познато и дека Twitter изобилува со спамери и дека многу твитови на познати луѓе всушност се пишувани од некој друг.

{mosimage}

Експертите од Secure Science oткрија начин како да вметнат предупредувачка порака во програмскиот код на хакерите, така да пред да се случи нападот вие добивате порака @XSSExploits I just get owned!. Но, доколку хакерите сакаат можат многу лесно да ја отстранат оваа предупредувачка порака. Експертите го постираа нападот т.е примерот за нападот. Повеќе за техничкиот дел можете да прочитате тука.

Сепак безбедносните експерти велат дека сето ова може да се искористи и за незгодни цели.

„Го држам здивот надевајќи се дека нема на некој да му текне да направи нешто глупаво во моментот. Не сакаме да направиме штета на Twitter“ вели Ленс Џејмс, главниот научник во Secure Science.

Треба на време да се мисли, нели господине Џејмс? Tие намерно го постираат онлајн сево ова „што може да го распарча Тwitter“ затоа што веруваат дека Twitter не е сериозен кога се работи за безбедноста. Така да целиов проект е всушност демонстрација слична како демонстрацијата на BBC со спам нападите и ботнетот.



Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии