Twitter โดน Cross-Site Scripting โจมตีอีกแล้ว

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog on 21/09/10 22:52 Tags:

หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ

จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ

สำหรับคนที่โดนแนะนำให้ทำการลบคุ๊กกี้และ Internet Temporary Files ในเครื่องทิ้ง เพราะ Antivirus ยังไม่สามารถลบออกไปได้ (ผมโดนมากับตัว) และให้ทำการเปลี่ยน Password โดยเร็วครับ

ที่มา : PC Mag

Comments

By: pittaya
WriterAndroidUbuntuIn Love
pittaya's blog
on 21/09/10 23:17 #212923 toggle
pittaya's picture

อาการแบบนี้คือ XSS แต่ไม่ใช่ worm นี่ครับ? ในเนื้อข่าวก็ไม่ได้มีการบอกว่าเป็น worm แต่อย่างใด

pittaya.com

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 21/09/10 23:22 #212925 Reply to:212923 toggle
magnamonkun's picture

ที่ Antivirus จับได้แจ้งว่าเป็น Worm อ่ะครับ (จับได้แต่ลบไม่ออก = =")

By: pittaya
WriterAndroidUbuntuIn Love
pittaya's blog
on 21/09/10 23:43 #212936 Reply to:212925 toggle
pittaya's picture

worm น่าจะมาจากเว็บที่ถูก redirect ไปหรือเปล่าครับ ตามหลักแล้ว XSS นี่มันไม่ควรจะทำให้เราติด worm อะไรได้นะครับ

pittaya.com

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 22/09/10 0:06 #212944 Reply to:212936 toggle
lancaster's picture

ผมเข้าใจว่า worm หมายถึงมันแพร่กระจายตัวเองได้นะครับ(ถ้าเข้าใจผิดก็ต้องขออภัย) ซึ่งกรณีนี้คือมันจะทวิตแทนเรา ทำให้คนที่มาโดนก็ติดแล้วก็ทวิต ต่อกันไปเป็นลูกโซ่โดยอัตโนมัติครับ

By: pittaya
WriterAndroidUbuntuIn Love
pittaya's blog
on 22/09/10 1:59 #212979 Reply to:212944 toggle
pittaya's picture

กรณีนี้คือ ถ้าเราเข้าไปในหน้า twitter ที่ไม่มี XSS script เราก็จะไม่เป็นอะไรครับ แต่ถ้าเข้าไปแล้วเจอ ตัว script นี้จะทวีตแทนเรา ทำให้คนอื่นที่ follow เราอยู่ มีโอกาสเห็น XSS script ตัวนี้ แล้วก็กระจายกันต่อไปเป็นทอดๆ แต่ไม่มีโปรแกรมแปลกปลอมอะไรมาฝังอยู่ในเครื่องของเราหรือใน server ของ twitter ครับ

pittaya.com

By: polaromonas
ContributorWindows PhoneWindows
polaromonas's blog
on 21/09/10 23:18 #212924 toggle
polaromonas's picture

สรุปคือเล่นผ่าน client ปลอดภัยใช่ไหมนิ? (ปกติก็ไม่เข้าเว็บ twitter อยู่แล้ว)

My blog

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 21/09/10 23:23 #212926 Reply to:212924 toggle
magnamonkun's picture

ช่วงที่เป็น บาง client ก็โดนลูกหลงครับ แต่บาง client ก็สามารถเล่นได้อย่างปลอดภัย

By: tewson
WriterUbuntu
tewson's blog
on 21/09/10 23:25 #212927 toggle
tewson's picture

ไม่ใช่ worm แน่ ๆ อะครับ

By: kiwi_jung
iPhoneUbuntu
kiwi_jung's blog
on 22/09/10 0:06 #212945 toggle
kiwi_jung's picture

ในกรณีติด worm แล้วแบบนี้ mac กับ iPhone โดนด้วยเปล่าครับ หรือว่ามันเป็น w32 worm?

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 22/09/10 1:33 #212974 Reply to:212945 toggle
magnamonkun's picture

ตอนเกิดเรื่องเหมือน mac จะไม่มีผลอะไรนะครับ

By: kiwi_jung
iPhoneUbuntu
kiwi_jung's blog
on 22/09/10 7:02 #212997 Reply to:212974 toggle
kiwi_jung's picture

ขอบคุณครับ

By: pwblog
Blackberry
pwblog's blog
on 22/09/10 0:14 #212946 toggle
pwblog's picture

เข้า twitter แล้วติดไวรัสเลยเหรอ ใช้ บราวเซอร์ไหน

apple black friday 2012

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 22/09/10 1:34 #212976 Reply to:212946 toggle
magnamonkun's picture

IE9 ครับ = =" เพราะ Chrome มันเข้า twitter.com ไม่ได้ (เข้าแล้วเป็น Code HTML แทน)

By: Fzo
ContributorAndroidUbuntu
Fzo's blog
on 22/09/10 0:19 #212947 toggle
Fzo's picture

คนที่ใช้ twitter client ต่างๆ หรือพวก seesmic web .. โดยที่ไม่ได้เข้าหน้าหลักของ twitter โดยตรง จะมีปัญหาไปด้วยหรือเปล่าครับ ..

WE ARE THE 99%

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 22/09/10 1:33 #212975 Reply to:212947 toggle
magnamonkun's picture

API นี่เป็นบางตัวอ่ะครับ แต่แก้ได้หมดแล้ว ;)

By: Virusfowl
ContributorSymbianWindows
Virusfowl's blog
on 22/09/10 4:08 #212993 toggle
Virusfowl's picture

ใช้ client รอดปายยย ถ้าไม่มีข่าว ก็คงไม่รู้สึกอะไร...

@ Virusfowl

sometime something with someone

By: kanlife99
AndroidSymbianWindows
kanlife99's blog
on 22/09/10 6:55 #212996 toggle
kanlife99's picture

ตอนนั้นอยู่ในระยะเวลา Twitter เจอ XSS พอดี แท็ก Security Flaw จึงปีนขึ้นในอันดับ 1 จนได้.......

I'm @kanlife99 on Twitter :D