Twitter Clickjacking-aanval Oorzaken Post-onderscheidingen Ergernis

Twitter Nation, ga staan: de Clickjacking-aanval die Twitter deze donderdag plaagt, is nu verholpen.

Minder dan 24 uur nadat de eerste officiële awards e-mail Twitter-gebruikers hebben getoond (en voor sceptische niet-Twitter-typen, ben ik niet dit verzinnen - het heette de Shorty Awards en MC Hammer was daar), iemand begon een sociaal virus van soort dat zich snel over het netwerk verspreidde.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Twitter Clickjacking: "Do not Click"

De Twitter Clickjacking-bug was niet echt een grote bedreiging, naar het schijnt, maar meer een kleine ergernis. Dit is wat er is gebeurd: iemand zou een bericht met de tekst 'niet klikken' plaatsen, samen met een gemaskeerde URL. Als je op de link hebt geklikt, wordt hetzelfde bericht automatisch op je Twitter-account geplaatst. Een van je vrienden zou uiteindelijk je bericht zien, nieuwsgierig worden en erop klikken - en zo een virale verspreiding van effect creëren.

Klik niet op de omgekeerde psychologie van good ol finest. Denk dat dat spul echt werkt. (Opmerking voor jezelf: begin met het overhandigen van telefoonnummer aan aantrekkelijke dames met een opmerking: "Do not call.")

De waarheid achter de tweets

Dus wat was hier echt aan de hand? De coole katten bij de Sunlight Labs zeggen dat het allemaal om de iframes ging. "Wat dit 'virus' doet, is dat het een iframe van de pagina maakt, het verbergt en wanneer je op die knop klikt en je bent ingelogd op Twitter, wordt je bericht geplaatst (ook al zie je het niet), "Sunlight Labs Director Clay Johnson legt het uit in zijn blog. "Er is geen Javascript bij betrokken," zegt hij.

Je kunt de volledige code van de bug hier in het Engels vertalen. Natuurlijk kun je het alleen maar lezen. Het zal niet meer werken.

Twitter Fixers

Het team van Twitter was in staat om de bug binnen enkele uren te stoppen. "Het 'klik niet' + link-ding is een 'clickjacking'-hack," schreef Twitter-CEO Evan Williams rond 13.30 uur. ET. "Klik er niet op. Nu gaan herstellen," instrueerde zijn tweet.

Operations Engineer John Adams - beter bekend bij volgers als "Netik," zijn Twitter-handvat - kondigde aan dat de fout was verholpen.

"We hebben 10 minuten geleden de clickjacking-aanval" niet opgepakt ", merkte hij op. "Het probleem zou moeten verdwijnen."

Twitter's officiële blog biedt nu een beetje meer inzicht:

"Gelukkig was de schade beperkt tot het constant opnieuw plaatsen van de link, maar we nemen kwaadaardige aanvallen op Twitter-gebruikers heel serieus en vanochtend we hebben een update ingediend die deze clickjacking-techniek blokkeert. "

Whew. We kunnen tenminste op ons gemak rusten, wetende dat Hammer veilig is gebleven voor dit ding. Die vent is veel te legitiem om te klikken.

(Sorry, kon het niet laten.)