26/1/2010
A wszystkiemu winny Adobe, a dokładniej Flash. Dziura pozwala na wykradnięcie loginu i hasła dowolnego użytkownika Twittera.
Mike Bailey z firmy Foreground Security twierdzi, że atak na Twittera opiera się na błędzie we Flashu, znalezionym w 2006 roku. Dziura może być ponoć załatana w kilka godzin. Adobe od dawna udzielało wskazówek pogramistom jak poradzić sobie z tą podatnością, ale ponoć niewiele serwisów rady wcieliło w życie. Mike twierdzi, że podobne dziury spotkał też w innych serwisach — nie opisuje jednak konkretnie, na czym polega ów błąd.
Mike przyznał się jednak, że w zeszłym miesiącu, wykorzystując ową podatność, na krótko “porwał” Twittera i przekierował odwiedzających go użytkowników na stronę Iranian Cyber Army. O swoich wyczynach opowie 2 lutego, na konferencji Black Hat.
Wygląda więc na to, że sporo osób lubi podszywać się pod Iranian Cyber Army…
Nie rozumiem. Przecież Twitter nie jest we Flashu, tam chyba w ogóle nie ma nic we flashu? Chyba że np. chodzi o flashowe aplikacje-klienty Twittera, właśnie dopiero co taką mi polecano jako program do wszystkiego (społecznościówki, komunikatory, e-maile…). Ładnie bym się wkopał, na szczęście w miarę możliwości omijam Flasha szerokim łukiem.