neprihlásený Štvrtok, 3. apríla 2025, dnes má meniny Richard
Na Twitteri sa šírili červy, zneužívajúce perzistentnú XSS chybu

DSL.sk, 21.9.2010


Na najpopulárnejšej mikroblogovacej službe Twitter sa dnes v populudňajších hodinách šírilo viacero červov zneužívajúcich dnes zverejnenú tzv. cross-site scripting, XSS, chybu.

Chyba sa nachádzala v úprave zobrazovaných URL adries nachádzajúcich sa v správach, keď Twitter neescapoval úvodzovky nachádzajúce sa v URL po znaku @. Zvyšná časť URL sa tak interpretovala ako ďalšie parametre príslušného HTML tagu A.

Červy chybu zneužívali väčšinou zadefinovaním JavaScript akcie onmouseover, ktorá po prejdení užívateľa myšou nad zobrazovanou URL napríklad pridala automaticky správu od tohto užívateľa s rovnakým obsahom a umožnila samošírenie červa s takouto minimálnou súčinnosťou užívateľa.

Príklad kódu takéhoto červa je možné nájsť napríklad tu.

V čase publikovania článku už začínal Twitter správne upravovať zobrazované URL a útoky eliminovať.

Koľko užívateľov sa stalo obeťou útoku a či nebola chyba zneužívaná napríklad na masové šírenie škodlivého kódu zatiaľ nie je známe.

      Zdieľaj na Twitteri



Najnovšie články:

OpenWrt pripravuje svoj druhý router, výrazne výkonnejší
Nová ukážka tretej série populárneho Star Trek seriálu
Kataster dostane 18.8 milióna na riešenie hackerského útoku a zvýšenie bezpečnosti
Arm očakáva, že jej podiel v serveroch tento rok vyskočí na 50%
Intel odštartoval tzv. rizikovú výrobu čipov novým procesom 18A
Vydaný Firefox 137 s podporou skupín kariet
V Prahe otvárajú nový študijný odbor kvantová informatika
Kataster spustil po hackerskom útoku aj mapu, zatiaľ v testovacej prevádzke
Ceny RAM klesli a majú klesnúť aj v druhom štvrťroku
Nový multiplex digitálneho rádia v Česku výrazne zvýšil pokrytie


Diskusia:
                               
 
lolophone is best phone
Od: trol | Pridané: 21.9.2010 16:14

taka laicka chyba, escape-ovanie je predsa zakladne
Odpovedať Známka: 2.9 Hodnotiť:
 
Ceny DSL, Dostupnosť DSL, Fórum o DSL...
Od: jablko | Pridané: 21.9.2010 16:35

Aspoň sa to vtáčisko nažerie a konečne dá pokoj...
Odpovedať Známka: 8.8 Hodnotiť:
 
Jedine stastie
Od: Janko123 | Pridané: 21.9.2010 16:46

Este ze pouzivam facebook :)
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: Jedine stastie
Od: Bozzz | Pridané: 21.9.2010 20:28

janko123 na hrad
Odpovedať Známka: 2.0 Hodnotiť:
 
Re: Jedine stastie
Od: Janko123 | Pridané: 22.9.2010 21:34

niekto nerozumie ironii :)
Odpovedať Hodnotiť:
 
fb a tw
Od: bnfg | Pridané: 21.9.2010 17:07

Ja nepoužívam ani facebook ani twitter a mám pokoj :)
Odpovedať Známka: 7.3 Hodnotiť:
 
Re: fb a tw
Od reg.: Terepin | Pridané: 21.9.2010 19:22

To, plus ešte blokujem čokoľvek z Twitteru a Facebooku na akejkoľvek stránke pomocou NoScript.
Odpovedať Známka: 8.3 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 20:27

A teraz sup do postielky
Odpovedať Známka: -7.8 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Zase jeden prudko chytry chlapec?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

aj dvaja
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 21:03

ja som na hrade a mam pokoj
Odpovedať Známka: 7.1 Hodnotiť:
 
Re: fb a tw
Od: mabrik | Pridané: 21.9.2010 21:57

Obeseny?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: fb a tw
Od: Bozzz | Pridané: 21.9.2010 22:07

sup do postielky, budem ta strasit
Odpovedať Známka: -5.0 Hodnotiť:
 
tutulok
Od: krvava cikanica | Pridané: 21.9.2010 19:39

moj pes ma tiez cervy, ale nesiri ich.
Odpovedať Známka: 8.9 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 19:51

Používaš ochranu?
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:27

cervy maju rozum, tam nelezu
Odpovedať Známka: 8.6 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:41

Červy majú rozum, on nie.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 20:42

oni to vedia, preto tam nelezu
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od reg.: Terepin | Pridané: 21.9.2010 20:53

p0wned!
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: tutulok
Od: Ja. | Pridané: 21.9.2010 22:32

Ja som ráno odčervoval, takže môj pes červy už nemá
Odpovedať Známka: 3.3 Hodnotiť:
 
Re: tutulok
Od: Bozzz | Pridané: 21.9.2010 22:44

cervy su uz na hrade spolu s redakciou
Odpovedať Známka: 10.0 Hodnotiť:
 
blbci
Od: anonymko | Pridané: 22.9.2010 1:18

no krasne komentare s fakt nulovou hodnotou...

mate asi IQ hojdacieho konika vsak?
Odpovedať Známka: -8.8 Hodnotiť:
 
Re: blbci
Od reg.: Alino | Pridané: 22.9.2010 1:21

nahodou na niektorych komentaroch som sa tu zasmial, ale tvoj komentar je tu naozaj zbytocny!
Odpovedať Známka: 7.1 Hodnotiť:
 
:D :D :D
Od reg.: Bulo Bulek | Pridané: 22.9.2010 16:26

ten typek ktory pise ze su tie komentare trapne tak je tu asi novy alebo co :) nahodou na niektorych komentoch sa da pusmiat :D
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: :D :D :D
Od: dnes má meniny Móric | Pridané: 22.9.2010 18:18

No ale tie komentare to tu drzia nad vodou..
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár