Социальная сеть Twitter вновь пытается отбиться от хакеров, которые на сей раз атаковали ее со стороне RSS-каналов. Сегодняшняя атака стала уже второй для популярного ресурса за последнюю неделю. На сей раз хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки на свои ресурсы, где размещено вредоносное программное обеспечение.
Согласно данным компании Sophos, те аккаунты в Twitter, что были инфицированы могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Интересно отметить, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter).
Sophos пишет, что на сей раз Twitter столкнулся с довольно редкой атакой типа CSRF (cross-site request forgery), которая размещает заданные сообщения на взламываемом сайте. По словам старшего технического консультанта Sophos Грэма Клули, дополнительная опасность данной атаки заключается в том, что ссылка на хакерские ресурсы размещается через систему URL-маскировки, поэтому понять, что пользователь переходит на вредоносный сайт можно лишь по факту такого перехода.
В Twitter говорят, что сейчас работают над локализацией атаки, изменением кода приложений, чтобы CSRF-код стал нерабочим, а также над удалением ранее размещенных ссылок в блогах.
Источник: CyberSecurity
|
