Tin nhắn được phát tán tự động trên Facebook như thế nào?

Và Matt Jones – người làm việc ở nhóm bảo mật của Facebook đã nghiên cứu và phát hiện ra cơ chế của sự phát tán tự động này. Anh đã kết luận rằng hầu hết để có thể đạt được mục đích thì hacker phải làm thế nào để người dùng Facebook chạy một số đoạn mã Javascript trên thanh trình duyệt của mình. Và sau khi làm điều đó thì mẫu tin trên sẽ được xuất bản trên tường của nạn nhân và bạn bè của nạn nhân.

Đây là kỹ thuật tấn cong có tên gọi là Cross-Site Scripting (XSS) thực hiện bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác.

Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết được viết bằng các Client-Site Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML. Và cũng theo Matt thì người dùng trình duyệt Google Chrome và Safari dễ bị hacker khai thác từ lỗ hổng bảo mật này trong khi Internet Explore và Firefox đều tương đối an toàn. Giải pháp duy nhất cho Facebook là chỉ nên cho phép chèn flash từ các trang web uy tín và đáng tin cậy thay vì tràn lan như hiện nay.

Theo XaHoiThongTin