“每天我都将在twitpwn.com网站公布一个第三方Twitter服务中的新漏洞,”Raff在其6月15日的博客中写道,“由于这些漏洞可能被攻击者利用来制造针对Twitter的蠕虫病毒,在公布漏洞之前,我将给第三方服务供应商和Twitter至少24小时的时间来解决漏洞问题。”
Twitter方面并没有对这件事情作出评论。不过微博客服务确实已经成为攻击者攻击的目标,在5月30日,Twitter上出现一种恶意软件诱使用户支付假冒的防病毒软件,这也标志着攻击者第一次在该服务上发动该类型的攻击。今年4月,一名Twitter管理员帐户被攻击者获取,使攻击者成功获取很多名人帐户的详细信息。
今年5月,Raff针对twitpic.com网站中的漏洞制造了一个概念证明漏洞利用,主要利用的是Twitter API,主要是为了说明Twitter API很可能受到其他类似攻击。
本文来源:IT专家网 作者:佚名