Twitter zasiahol útok konkurenta | Správy | pocitace.sme.sk
Sme.sk | POČÍTAČE | Správy | Twitter zasiahol útok konkurenta
PRÍSTUP NA SME.SK TERAZ V AKCII 1+1 ZADARMO

Ako jednoducho možno napadnúť populárnu službu bez toho, aby ste potrebovali získať kontrolu nad jej servermi? Cez víkend to svetu ukázal iba sedemnásťročný programátor Michael Mooney.

Napadol používateľské kontá stoviek používateľov mikroblogovacej služby Twitter.com. Šíril vďaka tomu v rámci služby reklamu na konkurenčný server StalkDaily.com. Najskôr útok popieral, potom sa pred médiami priznal.

Útok–neútok

Michael využil techniku tzv. „cross-site scripting“ útoku. Po tom, čo používateľ navštívil nastrčený profil, infikovaný skript sa pridal aj do jeho vlastnej stránky. Zároveň útočník získal kontrolu nad jeho profilom a začal v jeho mene odosielať príspevky používateľov, ktorí ho majú pridaného vo svojom profile.

Serveru Twitter.com sa chybu podarilo opraviť až po niekoľkých desiatkach hodín, škodlivé kódy museli odstrániť z desiatky tisíc profilov. K heslám sa útočník nedostal – získal iba konktrolu nad konkrétnym pripojením používateľa ku stránke uloženom v cookies súboroch.

utorok 14. 4. 2009 11:50 | (tu)
Článok bol uverejnený v tlačenom vydaní SME. (Predplaťte si SME cez internet.)
© 2009 Petit Press. Autorské práva sú vyhradené a vykonáva ich vydavateľ. Spravodajská licencia vyhradená.

Redakcia Kontakty Napíšte nám Etický kódex Pomoc Mapa stránky
@denniksme: Nahé sú bez kníh všetky národy (Konštantín Filozof) Čítajte viac
Ďalšie weby skupiny: Új Szó Slovak Spectator Vii.sk
Vydavateľstvo Inzercia Návštevnosť webu Predajnosť tlače Petit Academy
© Copyright 1997-2012 Petit Press, a.s.