Browse: Normal | List

網路 注意Twitter蠕虫

twitter-mikeyy-warm.png
Twitter、XSS攻撃の標的に
Twitter worm outbreak over Easter
高中生太無聊 連放兩隻Twitter蠕蟲
漏洞修補不完,Twitter 蠕蟲五度發威:詳探 Mikeyy (StalkDaily) 蠕蟲一代至五代細節
最近爆紅的微網誌Twitter在前兩天開始就傳出被放毒
F-secure社的blog在12日發佈警告,顯示一個叫Mikeyy的小鬼利用Twitter網站本身安全性漏洞,做出跨站腳本XSS攻擊
方法是利用放置javascript的偽連結,twitter用戶點進去之後程式會自動貼出些腦殘的訊息,和竄改個人profile,當然訊息裡面夾帶連結,讓更多人受害
除此之外,程式還會抓Cookie資訊盜取使用者帳戶和密碼
聽說放毒的人已經被找到,是住在米國的高中生...不過既然找到了為什麼沒被抓起來,還讓它繼續放更多變種,真是讓人費解...sweat.gif

解決方法嗎??
不知道,暫時不要用web介面不知道有沒有用,還有,不明連結不要亂點,不管是profile裡面還是訊息裡的..|||
Category: 網路 | Trackback: 0 | Comments: 0 | Read: 1614
  • 1