กรุงเทพฯ--5 ต.ค.--บิทดีเฟนเดอร์
BitDefender researcher เตือนผู้ใช้ Twitter ให้ระวังไวรัสรูแบบใหม่ ที่จะสร้างความเสียหายบน Twitter? โดยเกิดจาก bug ของ Twitter? เองที่อนุญาตให้ผู้ใช้งานสามารถเพิ่มคำสั่ง JavaScript บนข้อความ tweet ของพวกเขาได้ การหาผลประโยชน์จากผู้ใช้งานที่ไม่ใส่ใจข้อมูลที่เพิ่มเข้าไปและทำให้ถูกโจมตีด้วยคำสั่ง JavaScript OnMouse event ซึ่งคำสั่งนี้ผู้ใช้งานไม่จำเป็นต้องคลิกที่ข้อความไฮเปอร์ลิงค์เอง เพียงแค่ใช้เมาส์ชี้ไปบนส่วนที่เป็นลิงค์ที่ถูกสร้างขึ้นมาเป็นพิเศษก็จะตกหลุมพรางที่ซ่อนอยู่
ตอนนี้ Twitter ปล่อยข้อความทดสอบที่มีข้อบกพร่องมากกว่า 2,000 ข้อความ โดยการใช้ XSS จู่โจม เพื่อขโมย cookies จากเบราวเซอร์ของเหยื่อ ทาง Twitter เองได้นำช่องโหว่นี้ออกไปแล้ว แต่มันยังคงพบได้ใน Search engines ถึงแม้ว่าทาง Twitter จะออกมาเตือนและแก้ไข bug ไปแล้ว แต่ก็ยังมีลิงค์อันตรายอีกหนึ่งลิงค์ที่ยังคงปรากฏให้เห็นเกี่ยวกับ bug ของตัวเว็บไซต์
นี่คือข้อความ Tweet ข้อความเดิมที่ถูก Retweet โดยเหยื่อบางราย
อย่างไรก็ตาม ผู้ใช้ที่คลิกที่ลิงค์แล้วจะเข้าไปในหน้าเว็บไซต์ที่จะให้พวกเขากรอกข้อมูลในแบบการสำรวจเพื่อให้สามารถเข้าไปสู่หน้า “guide”
สอบถามข้อมูลเพิ่มเติม โทร. 02-982-3355 บิทดีเฟนเดอร์ (ประเทศไทย)
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net
ติดต่อเราได้ที่ facebook.com/newswit