北京时间3月20日消息,据国外媒体报道,安全厂商Secure Science表示,微博客Twitter被发现存在一个潜在的破坏性安全漏洞,攻击者可以利用该漏洞定制一个超链接,当登录用户点击该链接后会被强制发布一条攻击者预先指定的信息。
据Secure Science的安全研究人员兰斯·詹姆士(Lancer James)和埃里克·维斯特(Eric Wastl)表示,这是一个XSS(跨站脚本)漏洞。他们两人已经通过实际演示证明了自己的发现。
当然,攻击者可以利用这个安全漏洞来轻松制作可以带来更大破坏的链接。詹姆士表示,该漏洞可以被恶意分子利用,来感染大量的Twitter读者或用户,在其计算机上安装恶意软件或窃取他们的帐号。
随着Twitter用户数量的猛增,黑客已经开始尝试利用该网站发起攻击。最近黑客曾使用所谓的点击劫持(Clickjacking)手法攻击了Twitter用户,不过Twitter已经迅速修复这个漏洞。
Twitter预计将在很短的时间内修补詹姆士所发现的这个跨站脚本漏洞,不过黑客仍然会在Twitter上找到新的安全漏洞,来发起类似攻击。