„Twitter“ laikinai išjungė vieną iš savo svetainės funkcijų, kai saugumo tyrinėtojas perspėjo apie trūkumą, dėl kurio jos vartotojų prisijungimo duomenys tapo pažeidžiami įsilaužėlių.
„Twitter“ įkūrėjas Biz Stone teigia, kad bendrovė laikinai nutraukė prieigą prie funkcijos, leidžiančios vartotojams rodyti „Twitter“ naujinius savo svetainėse naudojant „Flash“. „Mūsų komanda išjungė „Flash“ valdiklį, kol nagrinėjame problemą“, – sako Stone.
Mike'as Bailey, vyresnysis „Foreground Security“ saugumo analitikas, teigia, kad ši problema išnaudoja plačiai žinomą „Adobe Flash“ programavimo kalbos pažeidžiamumą. Bailey priduria, kad „Adobe“ nurodė programuotojams, kaip pašalinti pažeidžiamumą, kuris pirmą kartą buvo aptiktas 2006 m., tačiau teigia, kad daugelio svetainių operatoriai nereagavo į šiuos įspėjimus.
Sekite mus!
Spustelėkite čia, kad prisijungtumėte prie „PC Pro“ sistemoje „Twitter“.
Dėl didžiulio mikrotinklaraščių svetainės populiarumo ji tapo pagrindiniu taikiniu įsilaužėliams, norintiems platinti kenkėjišką programinę įrangą milijonams „Twitter“ vartotojų. „Kad ir kaip būtų paprasta ataka, aš jų rasdavau visur“, – tvirtina Bailey.
„Adobe“ pareigūnai atsisakė komentuoti.
Praėjusį mėnesį trumpai įsilaužėlis užgrobė „Twitter“ svetainę ir nukreipė jį į vieną, kuri teigė atstovaujanti Irano kibernetinės armijos grupei. Ši didelio atgarsio sulaukusi ataka, kurią įvykdė kaltininkas, pavogęs paskyros, kurią „Twitter“ naudoja srautui nukreipti, kredencialus, nepakenkė nė vieno „Twitter“ naudotojo kredencialams.
Bailey sako, kad jo „Twitter“ svetainės analizė rodo, kad ji galėjo būti pažeidžiama atakų daugiau nei metus, tačiau nebuvo įmanoma žinoti, ar įsilaužėliai iš tikrųjų išnaudojo „Adobe“. trūkumas.
