2009年4月13日星期一

Twitter两度遭垃圾蠕虫攻击 zz

Twitter两度遭垃圾蠕虫攻击。 从11日开始,Twitter就开始受到可自动散布垃圾信息的蠕虫攻击。先是StalkDaily,后是mikeyy。蠕虫实施的是XSS攻击,所利用的 是最近Twitter更新引入对OAuth支持后出现的安全漏洞。蠕虫在如Bio,及在CSS的#color后面插入可执行的脚本来控制API,以达到在 受感染用户的账户上发送Tweet的目的,而通过发送Tweet,其又可以进一步吸引其它用户follow,进而扩大感染范围。17岁的 StalkDaily网站站长Mikeyy Mooney已经承认对事件负责,目前Twitter表示漏洞已经堵上。

标签:


// 发贴者:放牛娃的春天 @ 四月 13, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]