Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

www.tuoitre.vn -   13/06/2014 12:00:00 3452

Vào hôm thứ tư vừa qua, Twitter đã gỡ bỏ dịch vụ TweetDeck của mình sau một lỗi bảo mật nghiêm trọng khiến hacker có thể  xâm nhập vào trang web và tấn công trên quy mô lớn. Lỗi bảo mật trên ứng dụng Tweetdeck đã xâm nhập vào nhiều tài khoản của người dùng và retweet các đoạn mã rời rạc tới những người sử dụng khác.

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Theo Mike Mimoso của Threatpost, các cuộc tấn công có thể được thực hiện thông qua một mã khai thác ("cross-site scripting"), hoặc lỗ hổng XSS nhằm retweet các thông điệp từ một vài danh tính không có thật, và gửi các thông báo không thể hiểu được đến những người sử dụng khác. Mã khai thác đã được tweet trong suốt buổi sáng và tự động retweet hàng chục ngàn lần. Theo ông Trey Ford, nhà chiến lược an ninh toàn cầu tại Rapid7 cho biết: “Các cuộc tấn công hiện nay dưới dạng sâu máy tính có xu hướng tự nhân bản bằng cách tạo ta các tweet chứa mã độc. Có vẻ như nó chủ yếu nhắm vào người dùng sử dụng plugin (tiện ích) TweetDeck trên Google Chrome”.

Lời khuyên là nên đăng nhập vào tài khoản Twitter của mình sau đó thù hồi quyền truy cập ngay lập tức có thể. Việc còn lại là chờ đợi bản vá lỗi từ công ty.

Lỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụngLỗi bảo mật nghiêm trọng khiến Twitter phải gỡ ứng dụng

Tài khoản Twitter của trang tin BBC cũng bị tấn công

Trước đó vào hôm thứ Tư, ứng dụng đọc tin Feedly đã xảy ra một cuộc tấn công khi quyền truy cập vào dịch vụ của họ đã bị vô hiệu hóa, và hôm thứ ba, ứng dụng tạo ghi chú – Evernote cũng là nạn nhân của một cuộc tấn công tương tự.

(*) Tweetdeck là một ứng dụng được mua lại bởi Twitter vào năm 2011, từ một công ty ở Anh, ứng dụng này cung cấp dịch vụ trên nhiều nền tảng khác nhau, cho phép người dùng có thể dễ dàng truy cập và sử dụng tài khoản Twitter hoặc Facebook.

Cập nhật: Sau khi phát hiện lỗi, Twitter đã phát hành 1 bản vá nhưng không hiệu quả, hãng  đã buộc phải gỡ ứng dụng TweetDeck do lỗ hổng bảo mật rất lớn và nghiêm trọng. Tuy nhiên, hiện giờ, lỗi này đã được sửa và người dùng có thể truy cập TweetDeck bình thường.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép hoặc đăng lại bài viết trên trang này.

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button