Lỗ hổng "cấp bom hạt nhân" tấn công Twitter, hacker có thể chiếm quyền kiểm soát tài khoản của bạn?

avatar
TechFlow
12-13
Bài viết này được dịch máy
Xem bản gốc
Làm thế nào để ngăn chặn nó? Nếu bạn gặp một liên kết quá dài khi đang truy cập, đừng nhấn! Trong trường hợp không may bị phát hiện, bạn chỉ cần thay đổi mật khẩu ngay lập tức.

Được viết bởi: ván lợp, Frank, Tin tức tầm nhìn xa

Tin tức mới nhất: Nhà nghiên cứu mô hình Samczsun tweet lỗ hổng Twitter đã được sửa. Tóm tắt kỹ thuật cho thấy việc bỏ qua XSS và CORS/CSP trong tên miền phụ Twitter cho phép các yêu cầu tùy ý tới API Twitter với tư cách là người dùng được xác thực cục bộ.

Sau đây là văn bản gốc: Sáng nay, Chaofan Shou, một ứng cử viên tiến sĩ tại Đại học California, Berkeley, đã tweet rằng anh ấy đã phát hiện ra một lỗ hổng chưa được vá trên Twitter. Nhà nghiên cứu mô hình samczsun sau đó dẫn lời Chaofan Shou nói rằng nếu người dùng nhấn vào một liên kết do hacker chuẩn bị, hacker sẽ có thể truy cập đầy đủ vào tài khoản Twitter của bạn, bao gồm khả năng tweet, retweet, like, block, v.v.

Tính đến thời điểm công bố, Twitter vẫn chưa đưa ra tuyên bố chính thức về việc này, Foresight News phân tích ngắn gọn logic tấn công của lỗ hổng này cũng như hướng dẫn bảo mật và phương pháp phòng ngừa cho người dùng thông thường.

Logic tấn công lỗ hổng

Lỗ hổng Twitter bị lộ lần này là một cuộc tấn công XSS, là một cuộc tấn công tiêm mã - kẻ tấn công có thể tạo trước một liên kết trang web bằng mã độc và mã độc sẽ được thực thi trên trang web sau khi người dùng nhấn .

Ví dụ: trong ví dụ đã cho, mã độc được mã hóa và thực thi base64, còn quá trình thực thi thực tế là cảnh báo('XSS PoC tại đây').

Khi người dùng truy cập vào liên kết độc hại này, trang web sẽ thực thi mã này và bật lên chuỗi này:

Người dùng có thể tự bảo vệ mình như thế nào?

Vì loại mã xây dựng này cần phải được đặt trong URL nên sẽ khiến độ dài của liên kết độc hại rất dài.

Vì vậy, khi người dùng gặp phải những liên kết cực dài trong khi đang lướt web, đừng nhấn! Hoặc nếu bạn thực sự muốn xem thì có thể copy và mở trình duyệt ở chế độ ẩn danh để xem .

Tóm lại, đừng nhấn các liên kết dài không xác định trên trình duyệt đã đăng nhập vào tài khoản Twitter của bạn.

Nếu không may bị bắt, bạn chỉ cần thay đổi mật khẩu Twitter ngay lập tức. Phần giá trị nhất của cuộc tấn công này là đánh cắp auth_token Twitter của bạn. Việc thay đổi mật khẩu sẽ khiến auth_token trước đó trở nên không hợp lệ.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
1
Thêm vào Yêu thích
Bình luận
Nội dung liên quan