注册
登录
| 关键词: Twitter 攻击者 漏洞 服务 攻击 今年 活动 第三方 帐户 Raff |
据悉,Month of Twitter Bugs计划是2006年7月发起的“Month of Browser Bugs(浏览器漏洞月)”活动的衍生,当年参与了2006年活动的安全研究人员Aviv Raff表示,他将通过今年的7月活动引起大家对涉及Twitter API问题的关注。 “每天我都将在twitpwn.com网站公布一个第三方Twitter服务中的新漏洞,”Raff在其6月15日的博客中写道,“由于这些漏洞可能被攻击者利用来制造针对Twitter的蠕虫病毒,在公布漏洞之前,我将给第三方服务供应商和Twitter至少24小时的时间来解决漏洞问题。” Twitter方面并没有对这件事情作出评论。不过微博客服务确实已经成为攻击者攻击的目标,在5月30日,Twitter上出现一种恶意软件诱使用户支付假冒的防病毒软件,这也标志着攻击者第一次在该服务上发动该类型的攻击。今年4月,一名Twitter管理员帐户被攻击者获取,使攻击者成功获取很多名人帐户的详细信息。 今年5月,Raff针对twitpic.com网站中的漏洞制造了一个概念证明漏洞利用,主要利用的是Twitter API,主要是为了说明Twitter API很可能受到其他类似攻击。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
