今晨，熊貓安全Panda Security見(jiàn)證了流行的社交網(wǎng)站Twitter遭受的首次大規(guī)模感染。很多用戶都驚訝地發(fā)現(xiàn)其個(gè)人資料變成了一行行奇怪的字符。
 

這是一種針對(duì)Twitter的一種漏洞（目前已提供修補(bǔ)補(bǔ)�。┑墓�擊，如Twitter用戶通過(guò)鼠標(biāo)激活這些受攻擊的文章，就會(huì)出現(xiàn)各種難以預(yù)料的事件。

惡意字符串可自動(dòng)發(fā)送至你的粉絲，從而加速惡意信息的傳播。
出現(xiàn)巨大字母的奇怪信息，彈出“Hello”對(duì)話框，將內(nèi)容變?yōu)楹谄痢?br /> 訪問(wèn)其網(wǎng)址的用戶會(huì)被重定向至另一個(gè)網(wǎng)址。

該缺陷可運(yùn)行java腳本，使用戶遭遇大量惡意事件。

熊貓安全公司技術(shù)總監(jiān)Luis Corrons介紹說(shuō)：“主要的危害應(yīng)該是攻擊中所用到的URL會(huì)利用另一個(gè)缺陷來(lái)感染用戶的電腦。還有犯罪分子除了對(duì)代碼進(jìn)行重新寫入之外，還采用偷渡式下載技術(shù)植入該URL，潛在受害者就會(huì)達(dá)到數(shù)百萬(wàn)，盡管這并不太可能，因?yàn)閾?jù)測(cè)，Twitter將會(huì)在這種情況發(fā)生前修復(fù)這一漏洞。”

攻擊源可能是Twitter中的一個(gè)稱為Rainbow（彩虹）的賬戶， 該名稱已被用來(lái)命名該蠕蟲：

起初，第一次java腳本的注入僅僅是用來(lái)開(kāi)開(kāi)玩笑，盡管它們已經(jīng)逐漸進(jìn)化，現(xiàn)在似乎有些用戶已經(jīng)在使用該漏洞從事其他更多嚴(yán)重目的的行為。
沒(méi)有運(yùn)行java腳本的Twitter客戶程序，如TweekDeck，沒(méi)有受到感染，用戶可繼續(xù)使用該社交網(wǎng)絡(luò)而不存在風(fēng)險(xiǎn)。現(xiàn)在，您可直接使用Twitter網(wǎng)站，因?yàn)樵撀┒匆呀?jīng)被修補(bǔ)。

標(biāo)簽： 安全 代碼 腳本 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。