Twitter โดน Cross-Site Scripting โจมตีอีกแล้ว

By: magnamonkun
WriterAndroidWindows
on 21 September 2010 - 23:52 Tags:
Topics: 
Virus
Security
Spam
Twitter
XSS
Node Thumbnail

หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ

จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ

สำหรับคนที่โดนแนะนำให้ทำการลบคุ๊กกี้และ Internet Temporary Files ในเครื่องทิ้ง เพราะ Antivirus ยังไม่สามารถลบออกไปได้ (ผมโดนมากับตัว) และให้ทำการเปลี่ยน Password โดยเร็วครับ

ที่มา : PC Mag

Get latest news from Blognone

Comments

By: pittaya
WriterAndroidUbuntuIn Love
on 22 September 2010 - 00:17 #212923
pittaya's picture

อาการแบบนี้คือ XSS แต่ไม่ใช่ worm นี่ครับ? ในเนื้อข่าวก็ไม่ได้มีการบอกว่าเป็น worm แต่อย่างใด

pittaya.com

By: magnamonkun
WriterAndroidWindows
on 22 September 2010 - 00:22 #212925 Reply to:212923
magnamonkun's picture

ที่ Antivirus จับได้แจ้งว่าเป็น Worm อ่ะครับ (จับได้แต่ลบไม่ออก = =")

By: pittaya
WriterAndroidUbuntuIn Love
on 22 September 2010 - 00:43 #212936 Reply to:212925
pittaya's picture

worm น่าจะมาจากเว็บที่ถูก redirect ไปหรือเปล่าครับ ตามหลักแล้ว XSS นี่มันไม่ควรจะทำให้เราติด worm อะไรได้นะครับ

pittaya.com

By: lancaster
Contributor
on 22 September 2010 - 01:06 #212944 Reply to:212936

ผมเข้าใจว่า worm หมายถึงมันแพร่กระจายตัวเองได้นะครับ(ถ้าเข้าใจผิดก็ต้องขออภัย) ซึ่งกรณีนี้คือมันจะทวิตแทนเรา ทำให้คนที่มาโดนก็ติดแล้วก็ทวิต ต่อกันไปเป็นลูกโซ่โดยอัตโนมัติครับ

By: pittaya
WriterAndroidUbuntuIn Love
on 22 September 2010 - 02:59 #212979 Reply to:212944
pittaya's picture

กรณีนี้คือ ถ้าเราเข้าไปในหน้า twitter ที่ไม่มี XSS script เราก็จะไม่เป็นอะไรครับ แต่ถ้าเข้าไปแล้วเจอ ตัว script นี้จะทวีตแทนเรา ทำให้คนอื่นที่ follow เราอยู่ มีโอกาสเห็น XSS script ตัวนี้ แล้วก็กระจายกันต่อไปเป็นทอดๆ แต่ไม่มีโปรแกรมแปลกปลอมอะไรมาฝังอยู่ในเครื่องของเราหรือใน server ของ twitter ครับ

pittaya.com

By: polaromonas
ContributorWindows PhoneWindows
on 22 September 2010 - 00:18 #212924

สรุปคือเล่นผ่าน client ปลอดภัยใช่ไหมนิ? (ปกติก็ไม่เข้าเว็บ twitter อยู่แล้ว)

By: magnamonkun
WriterAndroidWindows
on 22 September 2010 - 00:23 #212926 Reply to:212924
magnamonkun's picture

ช่วงที่เป็น บาง client ก็โดนลูกหลงครับ แต่บาง client ก็สามารถเล่นได้อย่างปลอดภัย

By: tewson
WriterUbuntu
on 22 September 2010 - 00:25 #212927

ไม่ใช่ worm แน่ ๆ อะครับ

By: kiwi_jung
iPhoneUbuntu
on 22 September 2010 - 01:06 #212945

ในกรณีติด worm แล้วแบบนี้ mac กับ iPhone โดนด้วยเปล่าครับ หรือว่ามันเป็น w32 worm?

By: magnamonkun
WriterAndroidWindows
on 22 September 2010 - 02:33 #212974 Reply to:212945
magnamonkun's picture

ตอนเกิดเรื่องเหมือน mac จะไม่มีผลอะไรนะครับ

By: kiwi_jung
iPhoneUbuntu
on 22 September 2010 - 08:02 #212997 Reply to:212974

ขอบคุณครับ

By: pwblog
AndroidWindows
on 22 September 2010 - 01:14 #212946
pwblog's picture

เข้า twitter แล้วติดไวรัสเลยเหรอ ใช้ บราวเซอร์ไหน

By: magnamonkun
WriterAndroidWindows
on 22 September 2010 - 02:34 #212976 Reply to:212946
magnamonkun's picture

IE9 ครับ = =" เพราะ Chrome มันเข้า twitter.com ไม่ได้ (เข้าแล้วเป็น Code HTML แทน)

By: Fzo
ContributorAndroid
on 22 September 2010 - 01:19 #212947
Fzo's picture

คนที่ใช้ twitter client ต่างๆ หรือพวก seesmic web ..
โดยที่ไม่ได้เข้าหน้าหลักของ twitter โดยตรง จะมีปัญหาไปด้วยหรือเปล่าครับ ..

WE ARE THE 99%

By: magnamonkun
WriterAndroidWindows
on 22 September 2010 - 02:33 #212975 Reply to:212947
magnamonkun's picture

API นี่เป็นบางตัวอ่ะครับ แต่แก้ได้หมดแล้ว ;)

By: Virusfowl
ContributorAndroidSymbianWindows
on 22 September 2010 - 05:08 #212993

ใช้ client รอดปายยย ถ้าไม่มีข่าว ก็คงไม่รู้สึกอะไร...

@ Virusfowl

I'm not a dev. not yet a user.

By: kanlife99
AndroidSymbianWindows
on 22 September 2010 - 07:55 #212996
kanlife99's picture

ตอนนั้นอยู่ในระยะเวลา Twitter เจอ XSS พอดี แท็ก Security Flaw จึงปีนขึ้นในอันดับ 1 จนได้.......