Twitterdagi zaiflik yolg‘on ma’lumot tarqatishga imkon yaratadi
23.07.2019
Rukn: Yangiliklar.
Muallif: .

Twitterdagi zaiflik jinoyatchilarga taniqli saytlar kontenti sifatida foydalanuvchini aldab twitlar yaratish va uni boshqa resurslarga, fishing va zararli saytlar manzili tomon yo‘naltiradi.

Muammoni tadqiqotchi Terens Iden (Terence Eden) tahlil qildi va e’tiborini uncha taniqli bo‘lmagan akkauntdagi reklama twitiga qaratdi. Twitda mashxur OAVning maqolasi joylashtirilgan, ammo xavolaga bosilganda butunlay boshqa veb-saytga kirib ketish holati kuzatildi.

Xavolani chop qilish vaqtida ijtimoiy tarmoq ko‘rsatilgan veb-saytning HTML-kodida metateglar bor yoki yo‘qligini tekshiradi. Bunday teglar borligi aniqlansa Twitter ushbu ma’lumot asosida Twitter Cardsda matn, tasvir va videoli multimedia blokini yaratadi. Jinoyatchilar ushbu mexanizmdan o‘z manfaatlari yo‘lida foydalanishi mumkin.

Idenning so‘zlariga ko‘ra, muammo user agent tvitda ko‘rsatilgan sahifani Twitterbotdan izlay boshlaganida yuzaga chiqadi. User agent uni topsa bot boshqa sahifaga qayta manzillashtiriladi, aksincha bo‘lganida kontent normal holatda qoladi. Twitter Cardda xavola yasash uchun qayta jo‘natish amalga oshirilganda Twitter Card Generator yuborilgan manzilning qayta manzillashtirilgan veb-saytdagi metama’lumotlaridan foydalanadi.

Jinoyatchilar ushbu zaiflikdan nafaqat yolg‘on ma’lumot tarqatishda, balki boshqa xavfli ishlarda, masalan fishing va zararli kampaniyalarni amalga oshirishda foydalanishi mumkin. Twitter Cardda qalbakilashtirilgan xavolalarni aniqlash qiyin, chunki tvitlarda manzil ko‘rsatilmaydi, sichqoncha ko‘rsatkichini URL-manzilga olib borilganda esa brauzerda xavolaning qisqargan shakli ko‘rinadi.

Ijtimoiy tarmoqda ushbu zaiflikni bartaraf etish bo‘yicha ishlar haligacha amalga oshirilmadi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq