Tags:
Node Thumbnail

วันนี้มีรายงานว่า Twitter นั้นโดนหนอน StalkDaily.com โจมตี โดยอาการของผู้ที่ติดนั้นคือจะมีการปล่อยข้อความโฆษณาเว็บไซต์ StalkDaily เป็นระยะๆ และบางครั้งอาจเปลี่ยนข้อมูลส่วนตัวของผู้ใช้อีกด้วย

TechCrunch ได้แนะนำไม่ให้ผู้ใช้ Twitter เข้าเว็บไซต์ดังกล่าว เพราะอาจจะติดหนอนได้โดยไม่รู้ตัว ถึงแม้ว่าหน้าเว็บไซต์นั้นจะบอกว่าไม่เกี่ยวกันก็ตาม นอกจากนี้ในรายงานสถานะของ twitter ก็ยังได้ออกมายอมรับว่า Twitter นั้นเจอปัญหาดังกล่าวจริง แต่ได้ทำการแก้ไขแล้ว

Mikeyy Mooney อายุ 17 ปี ผู้ดูและเว็บไซต์ StalkDaily.com ซึ่งอ้างว่าเป็นผู้เขียนหนอนดังกล่าว ได้ให้สัมภาษณ์ว่าเขาอยู่เบื้องหลังของการจู่โจมครั้งนี้ โดยเขาเขียนหนอนขึ้นมาเล่นๆ เนื่องจากว่าเบื่อ และต้องการโฆษณาตัวเขาเองและเว็บไซต์ ทั้งนี้ไม่น่าจะส่งผลต่อรหัสผ่านใดๆ (คุณ James Cox ได้ลองถอดโค้ดหนอนดังกล่าวมาให้ดู พบว่าไม่ได้ยุ่งกับ Password ครับ)

สำหรับใครติดไปแล้วมีผู้แนะนำให้ลองเปลี่ยนรหัสผ่านและลบแคชกับคุ๊กกี้ดูครับ

No Description

ที่มา: TechCrunch, BNO NEWS, Twitter Status, Twittercism

Get latest news from Blognone

Comments

By: EThaiZone
ContributorAndroidUbuntuWindows
on 12 April 2009 - 14:47 #95951
EThaiZone's picture

อายุ 17 ปี เขียนได้ขนาดนี้ก็ไม่ธรรมดาเลย


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: crucifier
iPhoneAndroidUbuntu
on 12 April 2009 - 15:51 #95953 Reply to:95951

ส่วนตัวผมเห็นว่าธรรมดามากๆ สำหรับโลกปัจจุบันที่มี resource และคลังความรู้จำนวนมากครับ อยู่ที่สนใจจะทำหรือเปล่าแค่นั้น

By: SilliCon
Android
on 12 April 2009 - 16:18 #95954 Reply to:95953
SilliCon's picture

ต่อให้มี resource มากแต่อายุ 17 ปีผมก็มองว่าไม่ธรรมดาเหมือนกันครับ

By: doctorking
iPhoneWindows PhoneAndroid
on 12 April 2009 - 16:40 #95956 Reply to:95954

+1 เป็นบ้านเรา 17ไปเรียนพิเศษให้หัวระเบิดเล่นๆ- -*

อยากทำอะไรก็ทำไปเหอะ เวลาไม่เคยคอยใคร

By: crucifier
iPhoneAndroidUbuntu
on 12 April 2009 - 17:51 #95957 Reply to:95954

ลบออกดีกว่า ความเห็นผมไม่ได้จรรโลงอะไรเลย

By: platezero on 12 April 2009 - 20:24 #95977 Reply to:95953

ถ้าคุณทำได้
ผมก็จะมองว่ามันเป็นเรื่องธรรมดาครับ

By: BlackMiracle
WriterAndroidUbuntuWindows
on 12 April 2009 - 16:49 #95958

เก่งจริงๆนะผมว่า

โจมตี twitter ได้เฉย


Pitawat's Blog :: บล็อกผมเองครับ

By: 7
Android
on 12 April 2009 - 16:59 #95959
7's picture

แล้วไม่โดนฟ้องเหรอนั่น

7blogger.com

By: ezy on 12 April 2009 - 19:37 #95968

Informative!

ezybzy.info blog

By: pittaya
WriterAndroidUbuntuIn Love
on 12 April 2009 - 20:27 #95978
pittaya's picture

ดูจากโค้ดแล้วมันไม่ใช่หนอนนะครับ
แต่เป็น XSS attack ไม่น่าจะติดต่อกันได้

pittaya.com


pittaya.com

By: bongikairu
ContributoriPhone
on 12 April 2009 - 21:59 #95984 Reply to:95978

เท่าที่ดู code นะครับ บรรทัด 109 จะทำการเปลี่ยน Setting ส่วน More Info URL ให้เป็นลิงค์บวกกับตัว Script ครับ เพราะฉะนั้นผมคิดว่าจะติดได้ต้องเข้าไปดูหน้า Twitter ของ User นั้นก่อนครับ
เช่นสมมติว่า @sugree เผลอไปเปิดของใครสักคนแล้วติดมา พอผมเข้าไปที่ http://twitter.com/sugree ส่วน More Info URL ของ @sugree จะมีหน้าตาแบบนี้

http://www.stalkdaily.com">

ซึ่งมันก็จะเรียก Script มาแล้วเปลี่ยน More Info URL ของผมให้เปลี่ยนเป็นแบบเดียวกัน พอคนอื่นเข้ามาดู Twitter หน้าของผม Script ก็ถูกเรียกแล้วก็ติดกันไปเรื่อยๆ ประมาณนั้น

แต่มันก็น่าแปลกใจเล็กน้อยที่ Code มันไม่ดัก HTML ไว้เลย

iMolecule : http://wwww.imolecule.net/
::: Gamer and Programmer is who I am :::


Gear's Edge the Blog

By: l2aelba
iPhoneAndroid
on 12 April 2009 - 21:01 #95980
l2aelba's picture
By: atheist
AndroidUbuntuWindows
on 12 April 2009 - 23:32 #95995

ดูจากคำรับสารภาพแล้วดูเกรียนแปลกๆ

By: way_cs16
ContributorWindows PhoneAndroidBlackberry
on 14 April 2009 - 20:46 #96329
way_cs16's picture

โอ้งเพิ่งรู้ว่าการเขียนหนอนซักตัวมันใช้แค่ JS script ก็ได้ ไอ้เราก็นึกว่าต้องเก่ง C เก่ง network เก่ง batch system อะไรพวกนั้น
ตัวเองเป็นโปรแกรมเมอร์แล้วไม่เคยคิดจะเขียนอะไรพวกนี้เลยแฮะ ขี้เกียจๆ

ปล. ใครเคยเจอเพื่อนๆถามมั่งไหมว่า เมล์โดนแฟนเปลี่ยนรหัสผ่าน จะให้เราช่วยแฮ็ค ผมเจอมาสองสามคนละมาถามผม ก็เลยตอบไปว่าทำไม่ได้หรอก ไม่รู้เหมือนกัน ตกลงมันทำได้จริงป่ะเนี่ย

By: crucifier
iPhoneAndroidUbuntu
on 14 April 2009 - 22:27 #96342 Reply to:96329

ทำได้จริงครับ แม้ผมจะไม่เคยทำเพื่อ hack เมลชาวบ้านก็เถอะ XSS นี่ต้องระวังให้ดี

By: mementototem
ContributorJusci's WriterAndroidWindows
on 15 April 2009 - 10:50 #96405 Reply to:96342
mementototem's picture

แฟน hack? ไม่ค่อยน่าเชื่อถือเท่าไหร่ น่าจะให้เขาไปเพราะ รัก มากกว่า

เพื่อนผมก็เป็น จีบกันใหม่ ๆ รหัสผ่านอะไรที่ไหนยังไง ให้หมด ถือว่า เป็นคน ๆ เดียวกัน แต่พอจะเลิกกันวุ่นวายน่าดู เดือดร้อนเพื่อนฝูง เลยบอกว่า สมัครใหม่ดี เปลี่ยนเบอร์ (เปลี่ยนเมล์) เปลี่ยนใจ :)

My FingerSports Site


Jusci - Google Plus - Twitter - FSN