一个严重的错误,导致一系列的蠕虫在Twitter网站上升级周二8月已经固定,但意外地记忆。
错误造成的破坏,直到Twitter得到控制后周二上午。蠕虫的发出一个涂黑Twitter消息对所有受害者的追随者。另一种分布式日本色情。
蠕虫是尤其致命,因为受害者不需要点击一个链接来传播他们的追随者。他们所要做的就是在一个专门写链接发送Twitter消息。这是足以执行恶意代码。
“可能成千上万的人受到影响,”贝思说琼斯,一位高级研究员的威胁Sophos的早期报告这个问题。原因:一个基本的Web编程错误,允许Twitter用户将JavaScript添加到他们的微博。
事实证明,整个混乱很容易避免。的确,它应该是。
“我们发现并修补这个问题上个月,“Twitter周二在一篇博客文章中说。“然而,最近网站更新(与新的Twitter)不知不觉地重新浮出水面。”
错误显然是公共知识自8月23日,修补时在开源的文本处理库使用Twitter。
莎拉·布朗来说是个坏消息,英国前首相戈登•布朗(Gordon Brown)的妻子无意中传播色情版的蠕虫的她的120万名追随者。
白宫新闻秘书罗伯特·吉布斯(Robert Gibbs)也被击中。“我的Twitter三丈,绝对不知道为什么发送这个消息,甚至是什么,”他Twitter信息中写道。“[P]老化技术人……”
这不是第一次Twitter已经钻。去年,17岁的迈克尔·穆尼未租出的一系列的蠕虫在社交媒体网站上。
这一次,这是一个日本黑客Masato Kinugawa命名谁发现了这个问题,据《卫报》吗。Kinugawa已经发送Twitter消息关于这个问题好几天,但是周二他决定与一些蠕虫代码对其进行测试。
他创造了蠕虫,编辑短信发送。
第一个虫子很快就被许多人模仿。
“绝大多数的利用相关事件下降在恶作剧或促销类别下,“Twitter在其博客中表示。“用户可能仍然看到奇怪的转发时间利用造成的。然而,我们不知道任何有关的问题,对电脑造成伤害或他们的账户。,不需要更改密码,因为用户帐户信息没有通过这个利用妥协。”
(Computerworld的格雷格Keizer对此报道亦有贡献。)
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com