รายงานข่าวล่าสุด ทวิตเตอร์ (Twitter) โดนหนอนตัวที่สองโจมตีเมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา คราวนี้ข้อความทวีตอันตรายจะเริ่มต้นด้วย "WTF" (WTF: ) โดยมาพร้อมกับลิงค์ไปยัง URL ที่เมื่อผู้ใช้เผลอคลิก เจ้าหนอนจอมป่วนก็จะโพสต์ข้อความค่อนข้างหยาบคาย (ตัวอย่างเช่น i love anal sex with goats) จากเหยื่อโดยอัตโนมัติ
เมื่อต้นสัปดาห์ก่อน ผู้ใช้ Twitter ได้รับผลกระทบจากหนอนที่ใช้ช่องโหว่การทำงานของคำสั่ง onMouseOver ที่เพียงแค่ลากพอยน์เตอร์เมาส์ไปบนลิงค์ ผู้ใช้ที่ตกเป็นเหยื่อก็จะถูกพาไปยังเว็บไซต์โป๊ทันที แต่สำหรับหนอนตัวใหม่นี้ "การคลิกบนลิงค์ WTF มันจะพาเหยื่อไปยังเว็บเพจ ซึ่งมีโค้ดที่ใช้เทคนิค CSRF (Cross-Site Request Forgery) เพื่อให้มันสามารถโพสต์ข้อความจากแอคเคาต์ทวิตเตอร์ของเหยื่อได้โดยอัตโนมัติ" Graham Cluley จาก Sophos กล่าว
(http://www.arip.co.th/images/news/twitter/1/new-twitter-worm-WTF-CSRF-with-auto-post-2.jpg)
"ผู้ใช้ที่ตกเป็นเหยื่อจะพบว่า ลิงค์ที่คลิกพาไปยังหน้าเว็บว่างๆ แต่เบื้องหลัง มันได้ส่งข้อความไปยังผู้ติดตามด้วยบัญชีผู้ใช้ของคุณ โดยข้อความเหล่านั้นจะไม่ถูกส่งหากผู้ใช้ยังไม่ได้ล็อกอินหลังจากคลิกลิงค์นั้นไปแล้ว" อย่างไรก็ดี Twitter ได้โพสต์ในบล็อกว่า ทางบริษัทได้ปิดการทำงานของลิงค์เหล่านี้แล้ว โดยได้เริ่มแก้ไข และเริ่มลบทวีตอันตรายออกจากระบบ แต่ Cluley กล่าวว่า การโจมตีช่องโหว่ของระบบรักษาความปลอดภัยที่เกิดขึ้นใน Twitter จำเป็นต้องได้รับการแก้ไขโดยด่วน มิเช่นนั้น การโจมตีที่ร้ายแรงกว่าจะตามมาอีกได้ในอนาคตอันใกล้
ที่มา: h-online