शोधकर्ताओं ने वर्मी ट्विटर अटैक बना दिया

कंप्यूटर सुरक्षा शोधकर्ताओं ने तैयार किया है एक नया ट्विटर हमला जो वे कहते हैं, माइक्रोबब्लॉगिंग सेवा पर कीड़े की तरह वायरल फैल सकता है।

सिक्योर साइंस में शोधकर्ताओं द्वारा ऑनलाइन गुरुवार को पोस्ट किया गया हमला अवधारणा का एक निर्दोष सबूत है जो उपयोगकर्ताओं को पूर्व निर्धारित ट्विटर संदेश भेजने के लिए मजबूर करता है उन्होंने कहा, लेकिन इसे एक बहुत ही बदसूरत कीड़े में पुनर्निर्मित किया जा सकता है, सिक्योर साइंस के मुख्य वैज्ञानिक लांस जेम्स ने कहा।

"आप हमारे कोड के साथ हमला कर सकते हैं और यह सिर्फ ट्विटर से बकवास फाड़ देगा।" [आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

हैक एक क्लिकजैकिंग हमले के समान है जो पिछले महीने ट्विटर पर राउंड बना रहा था। वहां, हैकर उपयोगकर्ताओं को यह समझने के बिना लिंक पर क्लिक करने के लिए एक चुस्त तकनीक का उपयोग करते थे। वह लिंक यूआरएल के साथ "क्लिक न करें" कहकर ट्विटर संदेश पोस्ट करेगा।

इस बार, सुरक्षित विज्ञान के शोधकर्ताओं ने अवांछित संदेश पोस्ट करने के लिए ट्विटर की समर्थन साइट पर वेब प्रोग्रामिंग त्रुटि का लाभ उठाने का एक तरीका खोजा। चेतावनी संदेश के बाद, सिक्योर साइंस का टेस्ट कोड संदेश पोस्ट करता है: "@XSSExploits मुझे अभी स्वामित्व मिला है!" पीड़ित के प्रोफाइल के लिए।

एक दुर्भावनापूर्ण उपयोगकर्ता इस बग के साथ बहुत बुरा कर सकता है, हालांकि, जेम्स ने कहा। हमले को संशोधित किया जा सकता है ताकि कोई चेतावनी स्क्रीन न हो, और यह एक सनसनीखेज संदेश के साथ बढ़ाया जा सकता है जो उपयोगकर्ताओं को क्लिक करने की अधिक संभावना होगी उन्होंने कहा कि अगर इसे दुर्भावनापूर्ण ब्राउज़र हमले कोड के साथ जोड़ा गया था, तो इसका इस्तेमाल पीड़ितों की मशीनों पर नियंत्रण रखने के लिए किया जा सकता था।

"मैं अपनी सांस पकड़ रहा हूं कि कोई भी इस समय कुछ बेवकूफ नहीं करता है।" ट्विटर क्रॉस साइट स्क्रिप्टिंग दोष को ठीक करके हमले को अक्षम कर सकता है कि सुरक्षित विज्ञान शोधकर्ता शोषण कर रहे हैं, लेकिन यदि साइट पर एक और समान बग पॉप अप करना था, तो उपयोगकर्ताओं को फिर से एक ही समस्या का सामना करना पड़ेगा।

यह मुद्दा इस तथ्य से भी बदतर हो गया है कि ट्विटर की 140 वर्ण सीमा के कारण, ट्वीटरर्स छोटे वेब लिंक जैसे कि Tinyurl.com का उपयोग करते हैं और अक्सर यह नहीं पता कि वे एक भरोसेमंद वेब लिंक पर क्लिक कर रहे हैं या नहीं, जेम्स ने कहा।

ट्विटर सुरक्षा प्रथा हाल ही में स्पॉटलाइट में रही है क्योंकि सेवा ने मुख्यधारा की लोकप्रियता हासिल की है। जनवरी में, कंपनी ने राष्ट्रपति द्वारा समर्थित बराक ओबामा, फॉक्स न्यूज और सीएनएन के खातों तक पहुंच प्राप्त करने के बाद हैकर्स को पूर्ण सुरक्षा समीक्षा शुरू की।

जेम्स ने कहा कि उन्हें आशा है कि उनका प्रदर्शन ट्विटर को सुरक्षा को प्राथमिकता देने में मजबूर करेगा।

"हम ट्विटर पर कोई नुकसान नहीं करना चाहते हैं," उन्होंने कहा।