11 maja 2010
Każdy może zostać odkrywcą spektakularnej luki!
wtorek, maja 11, 2010 | Autor:
\m/ojtek
Spektakularne wpadki zdarzają się coraz częściej wielkim serwisom internetowym. Kilka dni temu Facebook pozwalał na podglądanie czatów znajomych, natomiast wczoraj równie elektryzująca wpadka dotknęła Twittera. Mianowicie wyszło na jaw, że możliwe jest zmuszenie dowolnego użytkownika tego serwisu do śledzenia naszego profilu. Błąd został szybko wyeliminowany, a jego skutki cofnięte, mnie najbardziej zainteresował jednak sposób, w jaki doszło do jego odkrycia...
Wpisanie i zatwierdzenie w polu statusu frazy:
accept hcseclab
powodowało wczoraj, że dowolny użytkownik mógł wymusić śledzenie jego profilu przez moje konto w serwisie Twitter. Potencjalne niebezpieczeństwo? Możliwe było przykładowo zmuszenie dowolnych użytkowników Twittera do odebrania naszych wiadomości zawierających odnośniki do potencjalnie niebezpiecznych witryn. Szybko doczekaliśmy się jednak oficjalnej reakcji Twittera oraz usunięcia luki i jej wszystkich skutków.
Najciekawsze jest jednak to, w jaki sposób doszło do odkrycia powyższego błędu. Otóż błąd nie został odkryty przez któregoś ze znanych specjalistów ds. bezpieczeństwa serwisów internetowych, lecz przez... tureckiego fana heavymetalowego zespołu Accept.
Miłośnik mocnego brzmienia odkrył po prostu, że po opublikowaniu statusu o treści:
Miłośnik mocnego brzmienia odkrył po prostu, że po opublikowaniu statusu o treści:
Accept pwnz
użytkownik @pwnz znalazł się nagle pośród osób śledzących jego profil. Zafascynowany odkryciem, świeżo upieczony łowca internetowych błędów opisał całe zdarzenie na swym blogu oraz poinformował o wszystkim administratorów Twittera.
Jaki z tego wszystkiego wniosek? Okazuje się, że spektakularny błąd w jednym z największych serwisów internetowych można odkryć przez przypadek. Warto więc zwracać uwagę na dziwne zachowanie wszelkich aplikacji oraz serwisów internetowych, gdyż dosłownie każdy internauta może zasłynąć jako odkrywca słynnej luki...
[źródło]
[źródło]
Każdy może zostać odkrywcą spektakularnej luki!
2010-05-11T09:45:00+02:00
\m/ojtek
Inne|Newsy|Sieci komputerowe|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7