Helpix. Мобильные телефоны
Главная > Новости > Хакеры опять нашли уязвимость в Twitter

Хакеры опять нашли уязвимость в Twitter

Борьба сайта Twitter с клик-джекингом продолжается. Две недели назад этот ресурс, предоставляющий своим пользователям возможность вести микроблоги, уже предпринимал меры для того, чтобы обезопасить посетителей от быстро распространяющейся инфекции, из-за которой ничего не подозревающие люди, кликнув по с виду безобидной кнопке, не по своей воле рассылали публичные сообщения.

Тогда эпидемия стала возможной благодаря рассылаемой на сайте Twitter рекламе, которая приводила пользователей к странице с кнопкой, на которой было написано "Не кликай". Те легковерные пользователи, которые на нее нажали, автоматически отправляли от своего имени сообщение на блог, рекламирующее ту же ссылку, по которой перешли они сами. Это работало даже некоторое время после того, как представители Twitter заявили об устранении проблемы.

Атака задействует уязвимость, которая позволяет веб-мастерам обманывать пользователей, заставляя их переходить по нужному им адресу, несмотря на то, что HTML-код может указывать совсем другое направление. Достигается это путем установки поверх кнопки невидимого iFrame.

И вот хакеры снова нашли лазейку для использования уязвимости сайта к клик-джекингу.

На этот раз, как сообщает журнал "Хакер", веб-разработчику из Англии Тому Грэхему удалось обнаружить, что внесенные Twitter исправления не коснулись того раздела сайта, который предназначен для работы с мобильными телефонами. К тому моменту, когда о его изысканиях стало широко известно, эксплоит уже не работал, однако проведенная Рафалем Лосом небольшая модификация все же позволяла ему успешно запускаться.

На демонстрационной странице эксплоита пользователю задается вопрос: "У тебя детское лицо?" и содержится два варианта ответа - "да" и "нет". В случае выбора утвердительного варианта залогиненный на Twitter человек публично заявлял следующее: "У меня детское лицо, а у тебя?", после чего приводил ссылку на пост Грэхема.

    Поделиться:      
Последние десять новостей:
  • 18.08.2017 15:10 Селфи-флагманы ASUS ZenFone 4 Selfie (ZD553KL) и ASUS ZenFone 4 Selfie Pro (ZD552KL)
  • 18.08.2017 14:38 Флагман ASUS ZenFone 4 Pro (ZS551KL) и почти флагман ASUS ZenFone 4 (ZE554KL)
  • 18.08.2017 13:38 ZTE TL99, одобренный TENAA, оказался смартфоном Tonino Lamboghini Alpha One
  • 17.08.2017 20:59 Тысяча и один ASUS ZC554KL
  • 17.08.2017 19:36 Sharp Aquos S2 во всей красе
  • 17.08.2017 14:13 Анонс: Cubot Note Plus - две 16 МП камеры, fullHD и 3 ГБ RAM
  • 17.08.2017 11:08 Nokia 8: флагманское железо, двойная камера Zeiss и двусторонние селфи
  • 16.08.2017 17:04 10-дюймовый ридер Onyx Boox Chronos
  • 16.08.2017 14:34 Анонс: планшет Philips E Line 3G TLE722G
  • 16.08.2017 11:50 Всемогущий AGM X2 - смартфон, который выведет на чистый воздух
  • ya
    Рейтинг@Mail.ru