Исследователи делают Wormy Twitter Attack

Разработчики компьютерной безопасности разработали новая атака на Twitter, которая, как они говорят, может распространяться вирусом, как червь на службе микроблогов.

Атака, опубликованная в четверг исследователями из Secure Science, является безобидным доказательством концепции, которая заставляет пользователей отправлять предопределенное сообщение Twitter, но он может быть переработан в очень неприятный червь, сказал Лэнс Джеймс, главный ученый с Secure Science.

«Вы можете связать атаку с нашим кодом, и это просто вырвет дерьмо из Twitter», сказал он.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Взлом похож на атаку с щелчком, которая делала раунды в Twitter в прошлом месяце. Там хакеры использовали скрытую технику, чтобы обмануть пользователей, нажав на ссылку, не осознавая ее. Эта ссылка разместит сообщение Twitter, в котором говорится: «Не нажимайте» вместе с URL-адресом.

На этот раз исследователи Secure Science нашли способ воспользоваться ошибкой веб-программирования на сайте поддержки Twitter, чтобы опубликовать нежелательное сообщение. После предупреждающего сообщения тестовый код Secure Science отправляет сообщение: «@XSSExploits, которым я просто владел!» к профилю жертвы.

Злоумышленник может сделать гораздо хуже с этой ошибкой, однако, сказал Джеймс. Атака может быть изменена, чтобы не было предупреждающего экрана, и ее можно было бы усилить сенсационным сообщением, которое пользователи с большей вероятностью нажмут. Джеймс сказал: «Я держу свое дыхание, надеясь, что в этот момент никто не сделает что-то глупое», - сказал он.

Twitter может отключить атаку, устраняя недостатки сценариев межсайтового сайта, которые используют исследователи Secure Science, но если на этом сайте появится другая подобная ошибка, пользователи снова столкнутся с одной и той же проблемой.

Проблема усугубляется тем фактом, что из-за ограничений в 140 символов Twitter, Twitterers используют сокращенные веб-ссылки, такие как Tinyurl.com, и часто не имеют понятия, нажимаете ли они на надежную веб-ссылку, сказал Джеймс.

Twitter's в последнее время в центре внимания были методы обеспечения безопасности, так как сервис приобрел популярность. В январе компания провела полный обзор безопасности после того, как хакеры получили доступ к счетам избранного президента Барака Обамы, Fox News и CNN.

Джеймс сказал, что надеется, что его демонстрация заставит Twitter повысить приоритетность безопасности.

«Мы не хотим наносить ущерб Twitterу», - сказал он.