Twitter Worm Saldırısı Altında
Son ayların popüler sosyal ağı Twitter bir kaç gündür ciddi bir saldırı altında. Sistemde bulunan bir cross-site scripting açığından yararlanan kurtçuk Twitter profillerini ele geçirip kendini profillerin içine yerleştiriyor ve giren kullanıcıları stalkdaily(nokta)com sitesine yönlendiriyor.
"Bio" bölümündeki gizli bir javascript kodu ile yayılan kurtçuk 2 gün içerisinde bir çok twitter kullanıcısını etkilemiş gibi gözüküyor. XSS açığı ile kullanıcı cookielerini çalan kurtçuğun bunun dışında şifre ve diğer özel bilgileri ele geçiremediği Twitter tarafından duyuruldu. Fakat bir kaç saat önce önceki kurtçuğun bir benzeri yine Twitter üzerinde ortaya çıktı.
Bu yeni tehlikede "Mikeyy" ismi ile twitter profillerine çeşitli mesajlar yollanmakta. Twitter'dan yapılan duyuruya göre kurtçuktan etkilenen kullanıcılar profillerini sıfırlamalı ve mümkünse tarayıcılarından javascript alımını kapatmalılar. Bunun dışında güvenlik önlemleri üzerinde çalışmalar sürüyor.
Referans: http://blog.twitter.com/2009/04/wily-weekend-worms.html
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son zamanlarda yayılmaya
Son zamanlarda yayılmaya başlayan worm,virüs veya diğer zararlılar,özellikle son periyotlarda çıkanlar,hakikaten olağanüstü vede akıllı kodlanmaya başlanmış...Buna conficker solucanı da dahil(daha bana uğramadı ama,geçen yeğenini yollamış önden :))..Sistem açıklarını olabilecek en azami şekilde sömürebiliyorlar vede daha komplike bir haldeler..Burada iş,sistemleri üreten ve kullanan kişilerin alabilecekleri en iyi tedbiri en kısa zamanda alarak,uygulama safhasına geçmelerinde bitiyor..
Gerçi hiçbir zaman bu alınan önlemler,gerçek manada bir güvenlik olmayacaktır..Çünkü,insanoğlu var olduğu sürece vede onun ürettiği veya oluşturduğu birşeylerde her zaman hatalar,açıklar veya boşluklar olacaktır...Burada önemli olan, bizlerin bu konuda ne kadar duyarlı olduğu ve ne şekilde önlem aldığıdır..Çünkü herkes kendi güvenliğinden mesuldur.