หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ
จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ
สำหรับคนที่โดนแนะนำให้ทำการลบคุ๊กกี้และ Internet Temporary Files ในเครื่องทิ้ง เพราะ Antivirus ยังไม่สามารถลบออกไปได้ (ผมโดนมากับตัว) และให้ทำการเปลี่ยน Password โดยเร็วครับ
ที่มา : PC Mag
อาการแบบนี้คือ XSS แต่ไม่ใช่
pittaya Wed, 22/09/2010 - 00:17
อาการแบบนี้คือ XSS แต่ไม่ใช่ worm นี่ครับ? ในเนื้อข่าวก็ไม่ได้มีการบอกว่าเป็น worm แต่อย่างใด
ที่ Antivirus
magnamonkun Wed, 22/09/2010 - 00:22
In reply to อาการแบบนี้คือ XSS แต่ไม่ใช่ by pittaya
ที่ Antivirus จับได้แจ้งว่าเป็น Worm อ่ะครับ (จับได้แต่ลบไม่ออก = =")
worm น่าจะมาจากเว็บที่ถูก
pittaya Wed, 22/09/2010 - 00:43
In reply to ที่ Antivirus by magnamonkun
worm น่าจะมาจากเว็บที่ถูก redirect ไปหรือเปล่าครับ ตามหลักแล้ว XSS นี่มันไม่ควรจะทำให้เราติด worm อะไรได้นะครับ
ผมเข้าใจว่า worm
lancaster Wed, 22/09/2010 - 01:06
In reply to worm น่าจะมาจากเว็บที่ถูก by pittaya
ผมเข้าใจว่า worm หมายถึงมันแพร่กระจายตัวเองได้นะครับ(ถ้าเข้าใจผิดก็ต้องขออภัย) ซึ่งกรณีนี้คือมันจะทวิตแทนเรา ทำให้คนที่มาโดนก็ติดแล้วก็ทวิต ต่อกันไปเป็นลูกโซ่โดยอัตโนมัติครับ
กรณีนี้คือ ถ้าเราเข้าไปในหน้า
pittaya Wed, 22/09/2010 - 02:59
In reply to ผมเข้าใจว่า worm by lancaster
กรณีนี้คือ ถ้าเราเข้าไปในหน้า twitter ที่ไม่มี XSS script เราก็จะไม่เป็นอะไรครับ แต่ถ้าเข้าไปแล้วเจอ ตัว script นี้จะทวีตแทนเรา ทำให้คนอื่นที่ follow เราอยู่ มีโอกาสเห็น XSS script ตัวนี้ แล้วก็กระจายกันต่อไปเป็นทอดๆ แต่ไม่มีโปรแกรมแปลกปลอมอะไรมาฝังอยู่ในเครื่องของเราหรือใน server ของ twitter ครับ
สรุปคือเล่นผ่าน client
polaromonas Wed, 22/09/2010 - 00:18
สรุปคือเล่นผ่าน client ปลอดภัยใช่ไหมนิ? (ปกติก็ไม่เข้าเว็บ twitter อยู่แล้ว)
ช่วงที่เป็น บาง client
magnamonkun Wed, 22/09/2010 - 00:23
In reply to สรุปคือเล่นผ่าน client by polaromonas
ช่วงที่เป็น บาง client ก็โดนลูกหลงครับ แต่บาง client ก็สามารถเล่นได้อย่างปลอดภัย
ไม่ใช่ worm แน่ ๆ อะครับ
tewson Wed, 22/09/2010 - 00:25
ไม่ใช่ worm แน่ ๆ อะครับ
ในกรณีติด worm แล้วแบบนี้ mac
kiwi_jung Wed, 22/09/2010 - 01:06
ในกรณีติด worm แล้วแบบนี้ mac กับ iPhone โดนด้วยเปล่าครับ หรือว่ามันเป็น w32 worm?
ตอนเกิดเรื่องเหมือน mac
magnamonkun Wed, 22/09/2010 - 02:33
In reply to ในกรณีติด worm แล้วแบบนี้ mac by kiwi_jung
ตอนเกิดเรื่องเหมือน mac จะไม่มีผลอะไรนะครับ
ขอบคุณครับ
kiwi_jung Wed, 22/09/2010 - 08:02
In reply to ตอนเกิดเรื่องเหมือน mac by magnamonkun
ขอบคุณครับ
เข้า twitter
pwblog Wed, 22/09/2010 - 01:14
เข้า twitter แล้วติดไวรัสเลยเหรอ ใช้ บราวเซอร์ไหน
IE9 ครับ = =" เพราะ Chrome
magnamonkun Wed, 22/09/2010 - 02:34
In reply to เข้า twitter by pwblog
IE9 ครับ = =" เพราะ Chrome มันเข้า twitter.com ไม่ได้ (เข้าแล้วเป็น Code HTML แทน)
คนที่ใช้ twitter client ต่างๆ
Fzo Wed, 22/09/2010 - 01:19
คนที่ใช้ twitter client ต่างๆ หรือพวก seesmic web ..
โดยที่ไม่ได้เข้าหน้าหลักของ twitter โดยตรง จะมีปัญหาไปด้วยหรือเปล่าครับ ..
API นี่เป็นบางตัวอ่ะครับ
magnamonkun Wed, 22/09/2010 - 02:33
In reply to คนที่ใช้ twitter client ต่างๆ by Fzo
API นี่เป็นบางตัวอ่ะครับ แต่แก้ได้หมดแล้ว ;)
ใช้ client รอดปายยย
Virusfowl Wed, 22/09/2010 - 05:08
ใช้ client รอดปายยย ถ้าไม่มีข่าว ก็คงไม่รู้สึกอะไร...
ตอนนั้นอยู่ในระยะเวลา Twitter
kanlife99 Wed, 22/09/2010 - 07:55
ตอนนั้นอยู่ในระยะเวลา Twitter เจอ XSS พอดี แท็ก Security Flaw จึงปีนขึ้นในอันดับ 1 จนได้.......