Skip to main content

Twitter dowiedział się o robaku Bug w miesiącu Ago

Poważny błąd, który doprowadził do serii szybko rozprzestrzeniających się robaków na witrynie Twittera, został naprawiony w sierpniu, ale został przypadkowo przywrócony.

Błąd spowodował spustoszenie aż do momentu, w którym Twitter pod kontrolą później we wtorek rano. Jeden z robaków wysłał zaciemnioną wiadomość na Twitterze wszystkim wyznawcom ofiary. Kolejna rozpowszechniona japońska pornografia.

Robaki były szczególnie zjadliwe, ponieważ ofiary nie musiały klikać linku, aby rozpowszechniać je wśród swoich obserwatorów. Wszystko, co musieli zrobić, to zawisnąć nad specjalnie napisanym linkiem wysłanym w wiadomości na Twitterze. To wystarczyło do wykonania złośliwego kodu.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

"Prawdopodobnie dotknęło to setki tysięcy ludzi", powiedziała Beth Jones, starszy badacz zagrożeń z Sophos, który był wcześnie, aby zgłosić problem. Przyczyna: podstawowy błąd programowania internetowego, który pozwalał użytkownikom Twittera dodawać JavaScript do swoich tweetów.

Okazuje się, że cały bałagan można było łatwo uniknąć. Rzeczywiście tak powinno być.

"Odkryliśmy i załataliśmy tę sprawę w zeszłym miesiącu," powiedział Twitter we wpisie na blogu we wtorek. "Jednak ostatnia aktualizacja strony (niezwiązana z nowym twitterem) nieświadomie została ponownie wprowadzona na rynek."

Błąd pojawił się publicznie od 23 sierpnia, kiedy został załatany w bibliotece przetwarzania tekstu wykorzystanej przez Twittera.

To była zła wiadomość dla Sarah Brown, żony byłego brytyjskiego premiera Gordona Browna, który przypadkowo rozprzestrzenił pornograficzną wersję robaka na jej 1,2 miliona wyznawców.

Trafił także sekretarz prasowy Białego Domu Robert Gibbs. "Mój Twitter poszedł zszokowany - absolutnie nie ma żadnego powodu, dla którego wysłał tę wiadomość, a nawet, co to jest" - napisał w wiadomości na Twitterze. "[P] starzenie się techników ..."

To nie jest pierwszy raz, kiedy Twitter został odrodzony. W ubiegłym roku 17-letni Michael Mooney opublikował serię robaków na stronie mediów społecznościowych.

Tym razem to japoński haker o nazwisku Masato Kinugawa odkrył tę kwestię, według raportu w Guardianie. Kinugawa przez kilka dni wysyłała wiadomości na Twitterze dotyczące tego problemu, ale we wtorek postanowił przetestować go za pomocą kodu robaka.

Stworzył robaka, który wysłał zredagowane wiadomości tekstowe.

Ten pierwszy robak został wkrótce skopiowany przez wiele innych.

"Zdecydowana większość exploitów związanych z tym incydentem znalazła się pod kategoriami wyborów lub promocji," powiedział Twitter w swoim blogu. "Użytkownicy mogą nadal widzieć dziwne retweety w swoich liniach czasowych spowodowane przez exploit, jednak nie jesteśmy świadomi żadnych związanych z tym problemów, które mogłyby zaszkodzić komputerom lub ich kontom, i nie trzeba zmieniać haseł, ponieważ informacje o koncie użytkownika nie został naruszony przez ten exploit. "

(Gregg Keizer z Computerworld przyczynił się do tego raportu.)

Robert McMillan obejmuje bezpieczeństwo komputerów i wiadomości dotyczące przełomowych technologii dla Serwisu IDG News . Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]