Hlavní navigace

XSS zranitelnost Twitteru a útok červa Mikeyy

Jiří Macich ml.

Během Velikonoc na populární mikroblogovací službě Twitter řádil červ, kterému se začalo přezdívat StalkDaily nebo Mikeyy. Údajně z dlouhé chvíle jej vytvořil sedmnáctiletý mladík Michael Mooney žijící v Brooklynu. K úspěšnému útoku na Twitter stačilo využít cross-site scripting. Červ se pak po známé komunitní síti šířil relativně rychle – vždy, když přihlášený uživatel navštívil infikovaný profil. Právě na stránce profilů se v informacích o uživateli skrýval kód, který se o rozšiřování červa…

Během Velikonoc na populární mikroblogovací službě Twitter řádil červ, kterému se začalo přezdívat StalkDaily nebo Mikeyy. Údajně z dlouhé chvíle jej vytvořil sedmnáctiletý mladík Michael Mooney žijící v Brooklynu. K úspěšnému útoku na Twitter stačilo využít cross-site scripting. Červ se pak po známé komunitní síti šířil relativně rychle – vždy, když přihlášený uživatel navštívil infikovaný profil. Právě na stránce profilů se v informacích o uživateli skrýval kód, který se o rozšiřování červa staral.

Při útoku pak byl Twitter spamován několika zprávami od uživatele Mikeyy (jak si autor útoku říká). Mimo Twitter please fix this, regards Mikeyy byly při útoku šířeny i zprávy odkazující na v tuto chvíli nedostupný server StalkDaily.com, který Michael Mooney provozuje. Správci Twitteru údajně smazali až 10 000 tweetů určených k šíření červa a problém opravili. Zatím není známo, jestli proti Michaelu Mooneymu chystají nějaké právní kroky. (CNET News)

Našli jste v článku chybu?