Наука 2018-11-15T09:53:26+02:00
Українські Новини
17-річний австралійський школяр випадково обвалив Twitter.com

17-річний австралійський школяр випадково обвалив Twitter.com

Школяр констатував, що мова йде про серйозну
Школяр констатував, що мова йде про серйозну "дірку" у системі безпеки Twitter.com.

При наведенні миші на повідомлення Дельфіна, запускалася програма, закладена в коді, і код копіювався в мікроблоги "користувачів Twitter.com, які попалися".

17-річний австралійський школяр Пірс Дельфін зізнався, що він випадково обвалив Twitter.com, відправивши частину JavaScript коду в 140-знаковому вікні повідомлень.

Зазначимо, що через цю помилку тисячі користувачів протягом п'яти годин не могли користуватися своїми мікроблогами.

Справа в тому, що при наведенні миші на повідомлення Дельфіна, запускалася програма, закладена в коді, і код копіювався в мікроблоги "користувачів Twitter.com, які попалися", заражаючи, у свою чергу, мікроблоги їх читачів.

Примітно, що ідеєю австралійського школяра, який випадково виявив вразливість у системі мікроблогів, скористалися хакери. Вони поспішили написати "троян", який копіює себе в заражених мікроблогах і перенаправляє користувачів на японські порно-сайти, запускаючи масу спливаючих вікон.

Як з'ясувалося, до заражених мікроблогів потрапили сторінки прес-секретаря Білого дому Роберта Гіббса, дружини колишнього прем'єр-міністра Великої Британії Гордона Брауна Сари Браун і багатьох інших.

Тим часом, сам Пірс Дельфін сподівається на те, що йому не доведеться відповідати за помилку. "Я це зробив просто для того, щоб подивитися, чи можна відправити скрипт як повідомлення в "твіттері", - зізнається він. - Я навіть не знав, що він робить і як діє, я його навіть не вивчав".

Також школяр констатував, що мова йде про серйозну "дірку" у системі безпеки Twitter.com. З його слів, основна проблема - написати програму, код якої вкладається в 140 символів, саме такий максимальний обсяг повідомлення в мікроблозі. А далі все залежить від фантазії програміста, оскільки код можна використовувати як для розваг, так і для викрадення паролів облікових записів користувачів.

Архів
Новини

ok