clickjacking Attack || clickjacking poc || clickjacking exploits || how to do clickjacking
Nación de Twitter, retirarse: el ataque de clickjacking que plagó a Twitter este jueves ya se ha solucionado.
Clickjacking de Twitter: "No hacer clic"
El error de clickjacking en Twitter no era realmente una gran amenaza, al parecer, sino más bien una pequeña molestia. Esto es lo que sucedió: alguien publicaba un mensaje que decía "no hacer clic", junto con una URL enmascarada. Si hace clic en el enlace, el mismo mensaje se publicará automáticamente en su cuenta de Twitter. Uno de tus amigos, entonces, terminaría viendo tu mensaje, sintiéndose curioso y haciendo clic en él, creando así un efecto de propagación viral.
"No hagas clic": buena psicología inversa en su mejor. Adivina que esas cosas realmente funcionan. (Nota para mí: comience a entregar el número de teléfono a las mujeres atractivas con una nota que diga: "No llame").
La verdad detrás de los tweets
Entonces, ¿qué estaba pasando realmente aquí? Los geniales gatos de Sunlight Labs dicen que todo se trata de los iframes. "Lo que este 'virus' hace es crear un iframe de la página, lo oculta, y cuando haces clic en ese botón y estás conectado a Twitter, te hace publicar ese mensaje (aunque no lo veas), El director de Sunlight Labs Clay Johnson explica en su blog. "No hay un poco de javascript involucrado", dice.
Aquí puedes ver el código completo del error traducido al inglés. Por supuesto, todo lo que realmente puedes hacer es leerlo. Ya no funcionará.
Twitter Fixers
El equipo de Twitter pudo detener el error en cuestión de horas. "El elemento 'no hacer clic' + enlace es un hack 'clicjacking'", escribió el CEO de Twitter, Evan Williams, alrededor de la 1:30 p.m. ET. "No haga clic en él. Reparar ahora", instruyó su tweet.
En unos instantes, el ingeniero de operaciones John Adams, mejor conocido por los seguidores como "Netik", su identificador de Twitter, anunció que el error estaba solucionado.
"Reparamos el ataque de clickjacking 'do not click' hace 10 minutos", anotó. "El problema debería desaparecer".
El blog oficial de Twitter ahora proporciona un poco más de información:
"Afortunadamente, el daño se restringió a la publicación constante del enlace, pero tomamos ataques maliciosos a los usuarios de Twitter muy en serio y esta mañana presentamos una actualización que bloquea esta técnica de clickjacking ".
Whew. Al menos podemos descansar tranquilos sabiendo que Hammer se mantuvo a salvo de esto. Ese tipo es demasiado legítimo para hacer clic.
(Lo siento, no pude resistir)
Molestias para Office y Windows
Compense con problemas de correo electrónico, problemas con el formato de archivo de Office y contraseñas perdidas, y vea qué sucede cuando un lobo quiere para jugar.
Flight Delay Predictor ahorra tiempo y molestias en el aeropuerto
FlightCaster predice si su vuelo llegará a tiempo incluso antes de que las aerolíneas sepan si hay un retraso.
Correcciones para las molestias de Windows: reinicios automáticos, errores misteriosos
Detener el reinicio de Windows después de las actualizaciones, ver archivos realmente antiguos en las aplicaciones actuales de Office y más.