Hôm qua (17/4) dịch vụ “tiểu blog” Twitter tiếp tục bị tấn công thêm một lần nữa. Tác giả vẫn chính là hacker 17 tuổi đã thực hiện bốn vụ tấn công trong tuần qua.
Khi được hỏi vì sao không liên hệ thông báo cho Twitter về lỗi bảo mật được sử dụng trong đợt tấn công thứ năm nay, Michael Mooney cho biết cậu đã cố gắng liên lạc nhưng không hề nhận được bất kỳ phản hồi nào cả.
Mooney khẳng định: “Tôi chỉ muốn cho Twitter biết là tôi không hề có ý xấu. Tấn công không phải là biện pháp tốt nhưng nó là biện pháp duy nhất tôi có thể nhanh chóng thông báo lỗi và buộc Twitter phải sớm khắc phục”.
Ông Graham Cluley – chuyên gia tư vấn bảo mật cao cấp của Sophos – cho biết con sâu tấn công Twitter nói trên của Mooney tiếp tục nhắm mục đích đến một lỗi bảo mật XSS (cross-site scripting) trên trang dịch vụ “tiểu blog” này.
Để phát tán, sâu Twitter gửi đi các bài viết liên quan đến một số người nổi tiếng và một số bài viết về việc Mooney nhờ những vụ tấn công Twitter đã được một công ty chuyên về ứng dụng web mời về làm việc.
Mục tiêu của con sâu là tấn công vào hồ sơ (profile) của người dùng Twitter. Hồ sơ của người dùng sẽ bị lây nhiễm sâu nếu như họ xem hồ sơ của người đã gửi cho họ những thông điệp có nội dung như trên. Con sâu khi lây nhiễm thành công sẽ điều khiển hồ sơ của người dùng tiếp tục phát tán các bài viết độc hại đến các thành viên có trong danh sách bạn bè của người dùng.
Trên thực tế con sâu được sử dụng trong vụ tấn công thứ năm lần này chỉ là một phiên bản chỉnh sửa của các loại mã độc đã được sử dụng trong bốn vụ tấn công trước đây.
Twitter cho biết họ nhận thức được vấn đề trên đây và đang triển khai cho khắc phục.
Nhờ Twitter mà có việc làm
Ấn tượng trước khả năng của Mooney, Travis Rowland – người sáng lập nên hãng công nghệ ExqSoft – đã quyết định mời cậu về làm việc.
Ông Rowland cho biết sau khi xem xét cẩn thận sâu tấn công Twitter do Mooney phát triển ông đã thật sự rất ấn tượng với kỹ năng của cậu. Từ đó ông quyết định liên hệ và mới cậu về làm việc ở vị trí phân tích bảo mật cho công ty.
Chuyên gia Cluley của Sophos lên tiếng phê phán việc ExqSoft mời Mooney về làm việc đồng thời khẳng định không nên thưởng cho các cậu “teen” vì những hành động không có trách nhiệm. Mooney đã khiến người dùng Twitter và các nhân viên của hãng này tiêu tốn rất nhiều thời gian.
Người dùng Twitter có thể phải đối mặt với nguy cơ bị mất thông tin cá nhân hoặc PC của họ bị lây nhiễm mã độc nếu như có một hacker “mũ đen” nào đó biết được và sử dụng lỗi của Mooney để tấn công người dùng.
Ông Rowland khẳng định: “Tôi không tin là Mooney có mục đích xấu khi thực hiện các vụ tấn công. Mooney vẫn chưa trưởng thành. Đó là một cậu bé tốt. Cậu có những đam mê thực thụ đối với những việc mà cậu ấy làm. Tôi hi vọng có thể tạo ảnh hưởng với cậu bé giúp cậu phát triển theo một hướng đi đúng”.
Bên cạnh việc kêu gọi Twitter không truy cứu trách nhiệm, ông Rowland còn cam kết sẽ thực hiện những hướng đi giúp đào tạo Mooney trở thành một “hacker mũ trắng”.
Khi được hỏi vì sao không liên hệ thông báo cho Twitter về lỗi bảo mật được sử dụng trong đợt tấn công thứ năm nay, Michael Mooney cho biết cậu đã cố gắng liên lạc nhưng không hề nhận được bất kỳ phản hồi nào cả.
Mooney khẳng định: “Tôi chỉ muốn cho Twitter biết là tôi không hề có ý xấu. Tấn công không phải là biện pháp tốt nhưng nó là biện pháp duy nhất tôi có thể nhanh chóng thông báo lỗi và buộc Twitter phải sớm khắc phục”.
Ông Graham Cluley – chuyên gia tư vấn bảo mật cao cấp của Sophos – cho biết con sâu tấn công Twitter nói trên của Mooney tiếp tục nhắm mục đích đến một lỗi bảo mật XSS (cross-site scripting) trên trang dịch vụ “tiểu blog” này.
Để phát tán, sâu Twitter gửi đi các bài viết liên quan đến một số người nổi tiếng và một số bài viết về việc Mooney nhờ những vụ tấn công Twitter đã được một công ty chuyên về ứng dụng web mời về làm việc.
Mục tiêu của con sâu là tấn công vào hồ sơ (profile) của người dùng Twitter. Hồ sơ của người dùng sẽ bị lây nhiễm sâu nếu như họ xem hồ sơ của người đã gửi cho họ những thông điệp có nội dung như trên. Con sâu khi lây nhiễm thành công sẽ điều khiển hồ sơ của người dùng tiếp tục phát tán các bài viết độc hại đến các thành viên có trong danh sách bạn bè của người dùng.
Trên thực tế con sâu được sử dụng trong vụ tấn công thứ năm lần này chỉ là một phiên bản chỉnh sửa của các loại mã độc đã được sử dụng trong bốn vụ tấn công trước đây.
Twitter cho biết họ nhận thức được vấn đề trên đây và đang triển khai cho khắc phục.
Nhờ Twitter mà có việc làm
Ấn tượng trước khả năng của Mooney, Travis Rowland – người sáng lập nên hãng công nghệ ExqSoft – đã quyết định mời cậu về làm việc.
Ông Rowland cho biết sau khi xem xét cẩn thận sâu tấn công Twitter do Mooney phát triển ông đã thật sự rất ấn tượng với kỹ năng của cậu. Từ đó ông quyết định liên hệ và mới cậu về làm việc ở vị trí phân tích bảo mật cho công ty.
Chuyên gia Cluley của Sophos lên tiếng phê phán việc ExqSoft mời Mooney về làm việc đồng thời khẳng định không nên thưởng cho các cậu “teen” vì những hành động không có trách nhiệm. Mooney đã khiến người dùng Twitter và các nhân viên của hãng này tiêu tốn rất nhiều thời gian.
Người dùng Twitter có thể phải đối mặt với nguy cơ bị mất thông tin cá nhân hoặc PC của họ bị lây nhiễm mã độc nếu như có một hacker “mũ đen” nào đó biết được và sử dụng lỗi của Mooney để tấn công người dùng.
Ông Rowland khẳng định: “Tôi không tin là Mooney có mục đích xấu khi thực hiện các vụ tấn công. Mooney vẫn chưa trưởng thành. Đó là một cậu bé tốt. Cậu có những đam mê thực thụ đối với những việc mà cậu ấy làm. Tôi hi vọng có thể tạo ảnh hưởng với cậu bé giúp cậu phát triển theo một hướng đi đúng”.
Bên cạnh việc kêu gọi Twitter không truy cứu trách nhiệm, ông Rowland còn cam kết sẽ thực hiện những hướng đi giúp đào tạo Mooney trở thành một “hacker mũ trắng”.
» _hogia_ gia van du' =))
» Thông báo mở lớp luyện thi 10 và 12 - Giảng viên trường ĐH Ngoại Ngữ, ĐHQGHN
» Thông báo mở lớp luyện thi 10 và 12 - Giảng viên trường ĐH Ngoại Ngữ, ĐHQGHN
» Học tiếng anh với thầy giáo người Anh (nguyên giảng viên Hội Đồng Anh)
» SỬA MÁY TÍNH , MÁY IN, ĐỔ MỰC MÁY IN TẠI NHÀ HỒ CHÍ MINH
» Khai giảng lớp luyện thi N2 và N3 tại Trung tâm Nhật Ngữ Top Globis
» Giảng Võ trong tôi là...
» Trò chơi: Tại sao?