Twitter-hyökkäys aiheutti tuhansien ihmisten tilien uudelleenlähettämisen yhdellä viestillä tällä viikolla.
Mutta tämä oli ilmeisesti vain, jos alkuperäinen tweet, joka alkoi ongelman katsottiin TweetDeck, suosittu sovellus, jota käytetään hallitsemaan Twitter-tilejä.
Tweet sisälsi koodin, joka käytti TweetDeckissä olevaa virhettä puolestaan asettamalla spontaanit uudelleentulokset pois. Tämä koodi näkyy alla olevassa tweetissä:
$config[code] not found?
- * andy (@derGeruhn) 11. kesäkuuta 2014
Älä huolehdi. TweetDeckin virhe on ilmeisesti korjattu. Joten tämän koodin ei pitäisi enää vaikuttaa Twitter-tileihin, vaikka sitä tarkastellaan TweetDeck-version kautta.
Sivustojen väliset komentosarjat
Tapahtuma oli seurausta sivustojen välisestä komentosarjan hyökkäyksestä. Hyökkäys hyödynsi haavoittuvuutta, jonka avulla ulkopuolinen käyttäjä voi pistää haittaohjelman järjestelmään.
Koodi on suunniteltu ottamaan ainakin väliaikaisesti käyttöön aktiivisia "istuntoja" Twitterissä. Mitä useammin koodattua viestiä uudelleenlähetettiin, sitä enemmän Twitter-käyttäjiä vaikutti.
Viimeisenä arvion mukaan hyökkäys oli koskettanut vähintään 87 000 Twitter-tiliä, kertoo Ars Technica. TweetDeck lopulta lopetti palvelunsa ongelman ratkaisemiseksi.
Olemme tilapäisesti ottaneet TweetDeck-palvelut käyttöön arvioidaksemme nykyisen turvallisuusongelman. Päivitämme palveluiden varmuuskopioinnin. - TweetDeck (@TweetDeck) 11. kesäkuuta 2014
Tunnin kuluessa TweetDeck-tiimi ilmoitti korjaavansa ongelman ja palauttamaan järjestelmän normaaliksi.
19-vuotias voisi olla tahattomasti vastuussa
Twitter-hyökkäys oli ilmeisesti tahattomasti aloitettu Itävallan 19-vuotias. Käyttämällä vain nimiä Florian tai Firo keskustellessaan CNN: n kanssa Twitterissä hän sanoi, että hän oli vahingossa löytänyt haavoittuvuuden.
Mutta kun hän yritti varoittaa Twitteriä, hän sanoi, että online-hakkeriyhteisön muut huomasivat viestinsä ja käyttivät haavoittuvuutta hyökätä sivustoa vastaan.
Twitter-ongelmat kuva suljinvarastossa
Lisätietoja: Twitter 5 Kommentit ▼
