twitter 遭受 XSS 攻擊(RT Virus)

其實我也不懂XSS攻擊的詳細內容,剛剛開啟twitter網頁時剛好遇到這狀況,好多人說是XSS或JavaScript injection攻擊啥的…還沒來得及詳細檢查,先簡單記錄一下剛剛看到的錯誤訊息。

一開twitter頁面就出現如下圖的畫面,網頁最上方有一行連結,隨便動一下滑鼠就會「RT」訊息出去…

20-53-11 (按圖放大)

 

然後就出現一系列的錯誤訊息…

01

 

有人說這算是一種「RT Virus」,似乎會透過你的follower傳出去…

20-58-43

 

因為網頁版的twitter完全無法使用,,

一進去就出現一堆錯誤,後來改用手機版的網頁「http://mobile.twitter.com」進去刪推文。目前還不知道影響範圍多大、是否會偷取密碼或cookies裡面的資訊…啥的,剛剛開twitter是已經正常,不過似乎還有很多網友還在卯起來RT一些怪東西…

21-27-59

最後更新:07-28, 2013 下午 3:41

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

12 Replies to “twitter 遭受 XSS 攻擊(RT Virus)”

  1. 中標前正在看日本友人轉催的這段內容
    這是幾個比較關鍵的訊息 我只看的懂大概沒辦法翻譯所以請加減參考

    【拡散希望】とりあえず、正しい情報だけ。twitter.comの WebはCookieが盗まれるなどして危険なので即刻ログアウトしてください。パソコンからではついっぷるが今のところ一番安全です。Tweenの件については真偽は明らかでありませんが、絶対にCtrl+0を押さないこと。

    【拡散希望】危険⇒PC公式 twitter、twitter.web、Tween、twitter.com  安全⇒ついっぷる、モバツイ、ゆびったー、などの非公式だそうです。 変なリンクを押さない限り安全らしいです。

    RainbowTwtrスパム対策。1. 対策完了まで公式Web、twitter.comにアクセスしない。2. 黒いツイートに触らない。3. Twitterクライアント経由で使う。原因はクロスサイトスクリプティング(XSS)の脆弱性らしい

    【拡散希望】「パスワードのリセット」メールが来たらすぐ削除してください。メール内のURLをクリックするとアカウントが乗っ取られる可能性があります!

發佈回覆給「花魂」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *