보안 연구원이 사용자의 로그인 자격 증명을 해커에게 취약하게 만드는 결함에 대해 경고한 후 Twitter는 웹 사이트의 기능 중 하나를 일시적으로 비활성화했습니다.
트위터의 공동 설립자인 비즈 스톤은 트위터가 사용자가 플래시를 사용해 웹사이트에 트위터 업데이트를 표시할 수 있는 기능에 대한 액세스를 일시적으로 차단했다고 말했습니다. "우리 팀은 문제를 조사하는 동안 Flash 위젯을 비활성화했습니다."라고 Stone은 말합니다.
Foreground Security의 선임 보안 분석가인 Mike Bailey는 이 문제가 Adobe Flash 프로그래밍 언어의 널리 알려진 취약점을 악용한다고 말했습니다. Adobe는 2006년에 처음 발견된 취약점을 해결하는 방법을 프로그래머에게 알려 주었지만 많은 웹 사이트 운영자가 이러한 경고에 응답하지 않았다고 Bailey는 덧붙였습니다.
우리를 따르라!
Twitter에서 PC Pro에 가입하려면 여기를 클릭하십시오.
마이크로 블로깅 사이트의 엄청난 인기로 인해 Twitter의 수백만 사용자에게 악성 소프트웨어를 유포하려는 해커의 주요 표적이 되었습니다. Bailey는 "공격이 간단하기 때문에 모든 곳에서 공격을 찾았습니다."라고 주장합니다.
Adobe 관계자는 논평을 거부했습니다.
지난 달 해커는 간단히 트위터 사이트를 납치 자신을이란 사이버 군대라고 부르는 그룹을 대표한다고 주장하는 것으로 리디렉션했습니다. Twitter가 트래픽을 라우팅하는 데 사용하는 계정에 대한 자격 증명을 훔친 가해자에 의한 이 유명한 공격은 Twitter 사용자의 자격 증명을 손상시키지 않았습니다.
Bailey는 Twitter 사이트에 대한 자신의 분석이 다음과 같은 공격에 취약할 수 있음을 보여준다고 말했습니다. 그러나 해커가 실제로 Adobe를 악용했는지 여부를 알 수 없다는 결함.
