Hlavní navigace

XSS zranitelnost Twitteru a útok červa Mikeyy

14. 4. 2009
Doba čtení: 1 minuta

Sdílet

Během Velikonoc na populární mikroblogovací službě Twitter řádil červ, kterému se začalo přezdívat StalkDaily nebo Mikeyy. Údajně z dlouhé chvíle jej vytvořil sedmnáctiletý mladík Michael Mooney žijící v Brooklynu. K úspěšnému útoku na Twitter stačilo využít cross-site scripting. Červ se pak po známé komunitní síti šířil relativně rychle – vždy, když přihlášený uživatel navštívil infikovaný profil. Právě na stránce profilů se v informacích o uživateli skrýval kód, který se o rozšiřování červa…

Během Velikonoc na populární mikroblogovací službě Twitter řádil červ, kterému se začalo přezdívat StalkDaily nebo Mikeyy. Údajně z dlouhé chvíle jej vytvořil sedmnáctiletý mladík Michael Mooney žijící v Brooklynu. K úspěšnému útoku na Twitter stačilo využít cross-site scripting. Červ se pak po známé komunitní síti šířil relativně rychle – vždy, když přihlášený uživatel navštívil infikovaný profil. Právě na stránce profilů se v informacích o uživateli skrýval kód, který se o rozšiřování červa staral.

Při útoku pak byl Twitter spamován několika zprávami od uživatele Mikeyy (jak si autor útoku říká). Mimo Twitter please fix this, regards Mikeyy byly při útoku šířeny i zprávy odkazující na v tuto chvíli nedostupný server StalkDaily.com, který Michael Mooney provozuje. Správci Twitteru údajně smazali až 10 000 tweetů určených k šíření červa a problém opravili. Zatím není známo, jestli proti Michaelu Mooneymu chystají nějaké právní kroky. (CNET News)

Byl pro vás článek přínosný?

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).