ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج
کمپیوٹر سیکورٹی محققین نے وضع کیا ہے ایک نیا ٹویٹر حملے جو کہ وہ کہتے ہیں کہ مائیکرو بلاگنگ سروس پر ایک کیڑا کی طرح زیادہ سے زیادہ وائرس پھیل سکتا ہے.
سیکرٹری سائنس کے محققین نے جمعہ کو آن لائن پوسٹ کیا ہے جس کا تصور ایک غیر معمولی ثبوت ہے جو صارفین کو پہلے سے طے شدہ ٹویٹر پیغام بھیجنے کی صلاحیت رکھتا ہے. انہوں نے کہا کہ، لیکن یہ ایک بہت گندی کیڑے میں دوبارہ بدلہ دیا جا سکتا ہے، سیکور سائنس کے سربراہ لیون جیمز نے کہا کہ.
"آپ ہمارے کوڈ پر حملہ کر سکتے ہیں اور یہ ٹویٹر سے باہر نکلیں گے."
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]ہیک ایک کلک کیجنگ کے حملے کی طرح ہے جسے پچھلے ماہ ٹویٹر پر گول کر رہا تھا. وہاں، صارفین کو اس کے احساس کے بغیر ایک لنک پر کلک کرنے میں صارفین کو چال کرنے کے لئے ایک خوشگوار تکنیک کا استعمال کیا گیا تھا. اس لنک کو ٹویٹر کے پیغام کو شائع کیا جائے گا جو کہ یو آر ایل کے ساتھ ساتھ "کلک نہ کریں".
اس وقت کے ارد گرد، سیکورٹ سائنس کے محققین نے ناپسندیدہ پیغام پوسٹ کرنے کے لئے ٹویٹر کے سپورٹ سائٹ پر ویب پروگرامنگ کی غلطی کا فائدہ اٹھایا ہے. ایک انتباہ پیغام کے بعد، محفوظ سائنس کے ٹیسٹ کوڈ پیغام کو خط لکھتا ہے: "@ XSSExploits میں ابھی مالک ہوں!" شکار کے پروفائل پر.
اس مسئلے کے ساتھ بدقسمتی سے صارف کو زیادہ بدتر کر سکتا ہے، تاہم، جیمز نے کہا. حملے میں ترمیم کی جاسکتی ہے تاکہ کوئی انتباہ کی سکرین نہ ہو، اور یہ ایک سنسنیاتی پیغام کے ساتھ پیدا کیا جاسکتا ہے جو صارفین کو زیادہ کلک کرنے کا امکان ہوگا. جیمز نے کہا کہ اگر یہ بدقسمتی سے براؤزر حملے کے کوڈ کے ساتھ مل کر مل گیا تو اسے متاثرین کی مشینوں پر قابو پانے کے لۓ استعمال کیا جاسکے.
"میں اپنی سانس کی امید کر رہا ہوں امید ہے کہ اس وقت کوئی بھی بیوقوف نہیں کرتا."
ٹویٹر کراس سائٹ سکرپٹ کو غلطی سے طے کر کے حملے کو غیر فعال کر سکتا ہے کہ محفوظ سائنس محققین کا استحصال کررہا ہے، لیکن اگر کسی دوسرے مسئلے سے متعلق سائٹ پر پاپ ہوجائے تو، صارفین کو ایک ہی مسئلہ کا سامنا کرنا پڑے گا.
جیمز نے کہا کہ مسئلہ یہ ہے کہ ٹویٹر کے 140 کردار کی حد کی وجہ سے، ٹویٹرز کو ٹنیوریل.com کے قارئین ویب لنکس کا استعمال کرتے ہیں اور اکثر یہ نہیں جانتے کہ وہ ایک قابل اعتماد ویب لنک پر کلک کر رہے ہیں یا نہیں.
ٹویٹر کی سروسز نے مرکزی دھارے کی مقبولیت حاصل کی ہے، حال ہی میں سلامتی کے طریقوں کو اس موقع پر نشان لگا دیا گیا ہے. جنوری میں، کمپنی نے صدر براک اوبامہ، فاکس نیوز اور سی این این کے اکاؤنٹس تک رسائی حاصل کرنے کے بعد ہیکرز کو ٹائٹل سیکورٹی کا جائزہ لیا.
جیمز نے کہا کہ وہ اس مظاہرے کو ٹویٹر کو سیکیورٹی کو ترجیح دینے میں زور دے گا.
"ہم ٹویٹر کو کوئی نقصان نہیں بنانا چاہتے ہیں،" انہوں نے کہا.
ایکسپلورر کو بے نقاب کرنے والے حملہ آوروں پر حملہ کرنے والے حملہ آوروں نے ہتھیار ڈالنے کا نشانہ بنایا
مائیکروسافٹ کے ایکسل اسپریڈ شیٹ پروگرام میں 0 دن کے خطرے کا سامنا ہے جو حملہ آور پہلے ہی انٹرنیٹ پر استحصال کر رہے ہیں ...
محققین بادل پر حملہ کرنے کا ایک نیا طریقہ تلاش کریں
محققین نے نئے 'سائڈ چینل' کے حملوں کو تیار کیا ہے جو بادل سے ڈیٹا کو چوری کرنے کے لئے استعمال کیا جا سکتا ہے. مواصلاتی پروگراموں.
غلطی پر نکالنے والے محفلوں پر حملہ کرنے کی اجازت دیتا ہے، سیکورٹی محققین کا کہنا ہے کہ
نکالنے والے صارفین، الیکٹرانک آرٹس کے گیم ڈویژن پلیٹ فارم، دور دراز کوڈ کو کمزور ہیں. دو سیکورٹی محققین کے مطابق، دو سیکورٹی محققین کے مطابق، عملدرآمد کے حملوں کے مطابق.