
Lỗ hổng "cấp độ hạt nhân" tấn công trúng Twitter, tin tặc có thể kiểm soát tài khoản của bạn?
Tuyển chọn TechFlowTuyển chọn TechFlow

Lỗ hổng "cấp độ hạt nhân" tấn công trúng Twitter, tin tặc có thể kiểm soát tài khoản của bạn?
Làm thế nào để phòng tránh? Khi lướt Twitter, nếu gặp liên kết quá dài thì đừng nhấp vào! Nếu không may bị trúng招, chỉ cần lập tức đổi mật khẩu là được.
Tác giả: shingle, Frank, Foresight News
Tin mới nhất: Nhà nghiên cứu samczsun của Paradigm tiếp tục đăng tweet cho biết lỗ hổng Twitter đã được sửa chữa, tóm tắt kỹ thuật là lỗi XSS phản chiếu và vòng lặp CORS/CSP trên một subdomain của Twitter cho phép thực hiện các yêu cầu tùy ý đến API Twitter dưới danh tính người dùng đã xác thực.
Dưới đây là nội dung gốc: Sáng nay, nghiên cứu sinh tiến sĩ Chaofan Shou tại Đại học California, Berkeley đã đăng tweet tiết lộ việc phát hiện một lỗ hổng chưa được khắc phục trên Twitter. Sau đó, nhà nghiên cứu samczsun thuộc Paradigm dẫn lại thông tin từ Chaofan Shou cho biết rằng nếu người dùng nhấp vào liên kết do hacker tạo ra, hacker có thể truy cập hoàn toàn vào tài khoản Twitter của bạn, bao gồm khả năng đăng tweet, retweet, thích, chặn tài khoản, v.v..

Tại thời điểm viết bài, Twitter vẫn chưa đưa ra tuyên bố chính thức nào về vấn đề này. Foresight News xin phân tích sơ lược về cơ chế tấn công của lỗ hổng này, cũng như những điều cần biết và biện pháp phòng tránh dành cho người dùng bình thường.
Nguyên lý tấn công qua lỗ hổng
Lỗ hổng Twitter bị rò rỉ lần này thuộc loại tấn công XSS, tức là hình thức tiêm mã độc —— tấn công viên có thể chuẩn bị trước một liên kết website chứa mã độc; khi người dùng nhấp vào, mã độc sẽ được thực thi trên trình duyệt.
Ví dụ trong trường hợp nêu trên, mã độc sau khi được mã hóa base64 sẽ thực thi đoạn lệnh alert('XSS PoC here').
Khi người dùng truy cập vào liên kết độc hại này, trang web sẽ chạy đoạn mã trên và hiển thị cửa sổ pop-up với dòng chữ đó:

Người dùng nên phòng tránh như thế nào?
Do loại mã độc này phải được nhúng trực tiếp vào URL, nên liên kết độc hại thường rất dài.
Vì vậy, khi lướt Twitter, nếu gặp các liên kết quá dài thì tuyệt đối không nhấp vào! Nếu thực sự muốn xem, hãy sao chép liên kết ra và mở bằng chế độ ẩn danh (incognito) trên trình duyệt.
Tóm lại, đừng bao giờ nhấp vào các liên kết lạ dài dòng khi đang đăng nhập tài khoản Twitter trên trình duyệt.

Nếu chẳng may bị nhiễm, hãy lập tức thay đổi mật khẩu Twitter. Giá trị lớn nhất mà cuộc tấn công này khai thác được là chiếm đoạt auth_token của bạn; việc thay đổi mật khẩu sẽ khiến auth_token cũ mất hiệu lực.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










