أوقفت تويتر خدماتها في تطبيق تويت ديك، بعد ثغرة جدية طارئة تم نشرها من قبل المهاجمين على مستوى واسع.
وبحسب مايك ميموسو من Threatpost، فإن هذا الأمر يحصل لدى تمكن المهاجمين من تثبيت رمز في الصفحات الالكترونية أو الخدمات التي تعتمد على الصفحات الالكترونية والتي يمكن تنفيذها من متصفح المستخدم. ويستطيع القراصنة الذين ينجحون باختراق نصوص المستخدم من تثبيت الرمز عن بعد، لا سيما في حالة تويت ديك، حيث يستطيع المهاجم السيطرة على حساب المستخدم، ونشر أو حذف التغريدات، أو إلغاء تفعيل الحساب. وقم تم نشر الرمز الخبيث خلال الصباح عبر تغريدة، وتمت إعادة نشرها عشرات آلاف المرات بشكل تلقائي.
“ثغرة حساسة في تويت ديك. يجب أن يلغي المستخدمون دخولهم بأسرع ما يمكن”
Tweet
“تجعل هذه الثغرة من التغريدة مثل رمز في المتصفح، مما يتيح اختراق نصوص الموقع، ويستطيع المهاجمون تنفيذ هجماتهم بمجرد رؤية التغريدة” وذلك حسب تري فورد، المستشار الأمني الدولي من Rapid7. ويضيف قائلاً: “الهجمة التي نراها حالياً هي “دودة” تتكاثر تلقائياً عبر إنشاء تغريدات خبيثة، ويبدو بأنها تؤثر على مستخدمي تويت ديك من متصفح جوجل كروم”.
نوصيكم بالدخول إلى حساباتكم في تويتر إذا كنتم تستخدمون تويت ديك، وإلغاء الدخول إليه فوراً.
وفيما يلي فيديو يشرح بالتفصيل كيفية فعل هذا الأمر، باستثناء أنك يجب أن تتظاهر بأن تطبيق iOS 5 هو تويت ديك، لأن الحساب الأحمق الذي تم نشر الفيديو عليه لا يملك تويت ديك محملاً عليه.
[youtube https://www.youtube.com/watch?v=DIqC23tdEMk&feature=youtu.be]