Serangan Klik Klik Twitter Menyebabkan Kekecewaan Pascakena

Twitter Nation, berdiri: Serangan clickjacking mengganggu Twitter hari Kamis ini sekarang telah diperbaiki.

Kurang dari 24 jam setelah penghargaan resmi pertama menunjukkan menghormati pengguna Twitter (dan untuk setiap jenis non-Twitter yang skeptis, saya tidak membuat ini - itu disebut Shorty Awards dan MC Hammer ada di sana), seseorang memulai jenis virus sosial yang dengan cepat menyebar melalui jaringan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Twitter Clickjacking: "Jangan Klik"

Bug clickjacking Twitter tidak benar-benar ancaman besar, tampaknya, tetapi lebih dari gangguan kecil. Inilah yang terjadi: Seseorang akan mengirim pesan yang mengatakan "jangan klik," bersama dengan URL bertopeng. Jika Anda mengklik tautan, pesan yang sama akan secara otomatis diposting ke akun Twitter Anda. Salah satu teman Anda, kemudian, akan berakhir dengan melihat pesan Anda, ingin tahu, dan mengkliknya - sehingga menciptakan semacam efek yang menyebar virus.

"Jangan klik" - psikologi terbalik yang baik pada terbaik. Tebak itu benar-benar berhasil. (Catatan untuk diri sendiri: Mulai berikan nomor telepon kepada wanita yang menarik dengan catatan yang mengatakan: "Jangan panggil.")

Kebenaran di Balik Tweeting

Jadi, apa yang sebenarnya terjadi di sini? Kucing-kucing keren di atas Sunlight Labs mengatakan itu semua tentang iframes. "Apa yang dilakukan 'virus' ini adalah membuat iframe halaman, menyembunyikannya, dan ketika Anda mengklik tombol itu dan Anda masuk ke Twitter, itu membuat Anda memposting pesan itu (meskipun Anda tidak melihatnya), "Direktur Sunlight Labs Clay Johnson menjelaskan di blognya. "Tidak ada sedikit javascript yang terlibat," katanya.

Anda dapat melihat kode lengkap dari bug yang diterjemahkan ke dalam bahasa Inggris di sini. Tentu saja, yang dapat Anda lakukan hanyalah membacanya. Itu tidak akan berfungsi lagi.

Twitter Fixers

Tim Twitter mampu menghentikan bug dalam hitungan jam. "Tautan 'jangan klik' + tautan adalah hack 'clickjacking'," tulis CEO Twitter Evan Williams sekitar pukul 1:30 siang. ET. "Jangan klik. Perbaiki sekarang," perintah tweetnya.

Dalam beberapa saat, Operations Engineer John Adams - yang lebih dikenal sebagai "Netik," pegangan Twitternya - mengumumkan bahwa cacat telah diperbaiki.

"Kami menambal 'jangan klik' serangan clickjacking 10 menit yang lalu," katanya. "Masalahnya harus hilang."

Blog resmi Twitter sekarang memberikan sedikit lebih banyak wawasan:

"Untungnya, bahayanya terbatas pada pengeposan ulang tautan secara konstan, tetapi kami melakukan serangan jahat pada pengguna Twitter dengan sangat serius dan pagi ini kami mengirimkan pembaruan yang memblokir teknik pembajakan klik ini. "

Wah. Setidaknya kita bisa tenang mengetahui bahwa Hammer tetap aman dari benda ini. Orang itu terlalu legit untuk diklik.

(Maaf. Tidak bisa menahan.)