הוירוסים מגיעים גם לאתר הקהילתי Twitter - תולעת שתקפה את האתר הצליחה להפיץ עדכונים בקרב אלפי משתמשים. מי עמד מאחורי ההתקפה? מה הייתה מטרתו?
מאת: מערכת pCon
תושב ברוקלין, ניו יורק, בן 17 בלבד, הוא זה שהצליח להערים על מנגנוני האבטחה של האתר הקהילתי Twitter ולהחדיר אליו תולעת שהפיצה את עצמה בקרב אלפי משתמשים רשומים. הנער, תלמיד בית ספר תיכון בברוקלין, חשף את פרטיו ואת הדרך שבה הצליח לפרוץ למערכת בפני כתב של מגזין המחשבים PCMag.com.
מייקל מוני (Michael Mooney), הנער שעומד מאחורי הפריצה ל-Twitter, הסביר כי הצליח להפיץ את התולעת שפיתח באמצעות שיטה המכונה XSS, המנצלת פרצות הקיימות במנגנון הזנת התכנים של האתר. התולעת הפיצה בקרב אלפי משתמשים שלא ביקשו זאת הודעת פרסום על האתר StalkDaily.com, אותו בנה מייקל.
את התולעת הוא הפיץ בשלושה גלים. בפעם הראשונה היא הופצה ל-90 חשבונות באתר. תלונות של גולשים גרמו לאנשי האבטחה ב-Twitter לפעול ולחסום את הפרצה שאפשרה את הפצת התולעת. שעות ספורות אחר כך הצליח מייקל להפיץ שוב את התולעת, הפעם דרך פרצה אחרת. הפעם נפגעו כמאה חשבונות. בעוד שאנשי האבטחה עובדים על חסימת הפרצה השנייה הכין להם מייקל הפתעה נוספת. שעות לאחר שנחסמה הפרצה השנייה הפיץ מייקל את התולעת דרך פרצה שלישית, הפעם במתקפה גדולה הרבה יותר, שכללה מעל לעשרת אלפים חשבונות.
מייקל, אשר מכונה ב-Twitter כ-Mikeyy, אומר כי התולעת שהפיץ לא גרמה לנזק ממשי. כוונתנו בפריצה ל-Twitter הייתה להעלות את המודעות לנושא הפרצות הרבות, לדבריו, הקיימות באתר. יחד עם זאת, הוסיף, כי ישמח אם יקבל בעקבות "הצלחתו" הצעות עבודה כלשהן בתחום האבטחה.
מייקל טוען כי מבחינתו הוא השיג את מה שרצה, ולכן, הוא איננו מתכוון להמשיך במתקפה. ל-Twitter יש כעת את הזכות לתבוע אותו בבית משפט על המעשה. לא בטוח שתעשה זאת.
פורסם באתר pCon החדש! - המלצות, אתרים, הכרזות ומאמרים, על מחשוב ואינטרנט http://www.pcon.co.il/v5/ArchiveMore.asp