Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Atak na Koalicję Obywatelską i innych użytkowników Twittera. Zmiana hasła nie pomaga (!)
Zobaczcie na tego dość niepokojącego, ale zarazem niewiele mówiącego tweeta:
#SilniRazem trwa atak wirusowy na naszą wspólnotę. Nie otwierajcie wiadomości prywatnych z linkiem. One nie pochodzą od waszych znajomych. To wirus ‼️‼️‼️
Podajcie dalej 🔁
— Koalicja Obywatelska ✌️🇵🇱 (@KObywatelska) October 6, 2019
Co to za tajemniczy „wirus”? W dużym skrócie to złośliwa aplikacja, która za pomocą standardowych mechanizmów Twittera (OAuth, o którym mamy kompleksowe opracowanie), próbuje wymusić nadanie dla siebie uprawnień do naszego konta.
Jeśli te uprawnienia jej nadamy, to w zasadzie Game Over – ma ona w zasadzie dostęp do naszego konta twitterowego bez znajomości naszego hasła. Co więcej sama zmiana hasła niewiele pomoże (tak działa OAuth 2.0, uprawnienia „przeżywają” zmianę hasła). Zauważmy, że mechanizm ten znakomicie się nadaje do dalszej propagacji zagrożenia (jeśli ktoś ma dostęp do wysyłania np. tweetów czy wiadomości prywatnych w moim imieniu – może uwiarygodnić fakt, że aplikacja znajdująca się pod linkiem jest „legalna”. Oczywiście nie jest).
Warto też podkreślić, że link który prowadzi do próby przejęcia konta wygląda całkiem legalnie i wykorzystuje podatność (ficzer?) Open Redirect np. w domenie hangouts.google.com – zobaczcie np. to: http://hangouts.google.com/linkredirect?dest=https://sekurak.pl
Tak realnie wygląda seria przekierowań:
Po ewentualnym zatwierdzeniu „lewej” aplikacji – widoczna będzie ona tutaj: https://twitter.com/settings/applications
Po kliknięciu w aplikacje będzie możliwość jej usunięcia:
Oczywiście należy usunąć wszystkie dostępy takiej aplikacji (link: Revoke access).
Co ciekawe podobny atak można spróbować przeprowadzić i na użytkowników Google czy Facebooka (wszędzie tam gdzie możemy z wykorzystaniem protokołu OAuth 2.0 nadać uprawnienia innym aplikacjom).
Podsumowując: uważajmy co akceptujemy i jakie uprawnienia nadajemy (do dowolnego z naszych kont).
–ms
Wystarczył jeden wpis z polityką muśniętą w tle, żeby się okazało, że także facebookowy profil Sekuraka pilnie śledzą trolle, postacie fikcyjne czy przejęte konta, nie tylko geeki. Szaleństwo.
Faktycznie, aż raka idzie dostać ,:/
To nie ma nic wspólnego z atakiem na jakąś konkretną wspólnotę, a wzłaszcza KO , politycy sobie tym „wirusem” dupę podcierają, a tymczasem z polityką póki co to nie widze wspólnego mianownika.
Oj Jarek Jarek😱
Czyli, że geeki nie mają preferencji politycznych?
To chyba nie tak, że jak ktoś jest geekiem to nie troluje albo nie przejmuje kont albo nie ma poglądów na świat.
hahaha zaczyna się cyberofensywa PiS xd
No tak bo są KO i normalni ludzi i trzeba kategoryzować jak szanowny p. Neumann