কিভাবে, ঠিক, একটি ফেসবুক কীট কাজ করে?

27

আমি প্রাথমিকভাবে ধরে নিয়েছিলাম যে আমার একজন এফবি বন্ধু দূষিত লিঙ্ক ছড়িয়ে দিচ্ছে কারণ সে নির্দোষভাবে একটি অ্যাপ্লিকেশন গ্রহণ করেছে এবং এটিকে সুযোগ-সুবিধা দিয়েছে, তবে তিনি বলেন যে বিষয়টি তেমনটি নয়। এক্সচেঞ্জ দেখুন:

বন্ধু: "আপনি আমার কাছ থেকে প্রাপ্ত লিঙ্কটি ক্লিক করবেন না! এটি সংক্রামিত! আমি এটি থেকে পেয়েছি (নামটি পুনঃনির্দেশিত) !!! আমি দুঃখিত! আমি ******প্রায় থামতে চাই !"
আমি: "আপনি একটি এফবি অ্যাপ্লিকেশন গ্রহণ করেছেন you আপনাকে যা করতে হবে তা হল অ্যাকাউন্ট -> গোপনীয়তা সেটিংস -> অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলিতে যেতে হবে এবং আপত্তিজনক অ্যাপ্লিকেশনটি অ-গ্রহণ করুন That's এজন্য আমি এফবি অ্যাপ্লিকেশন, পিরিয়ড করি না।"
বন্ধু: এটি কোনও অ্যাপ নয়। তালিকায় নেই ... এটি একটি কৃমি

ওটা কিভাবে কাজ করে? যখন জাভাস্ক্রিপ্ট শেননিগানস লিঙ্কে ক্লিক করেন?

facebook  security  javascript 
JCCyC
সূত্র

উত্তর:

31

হ্যাঁ, ঠিক জাভাস্ক্রিপ্ট। আমি সবেমাত্র এ জাতীয় একটি কৃমির সাথে দেখা করে এটিকে ডিকোড করার চেষ্টা করেছি।

আসল সমস্যাটি কী:

সাম্প্রতিক ফেসবুক কৃমি ব্যবহারকারীদের একটি পৃষ্ঠা দেখার জন্য পেয়ে কাজ করে, যা তাদের অ্যাড্রেস বারে একটি জাভাস্ক্রিপ্ট স্ট্রিং সন্নিবেশ করায় এবং তাই এটি কার্যকর করে।

সুতরাং, আপনার অ্যাড্রেস বারে কিছু জাভাস্ক্রিপ্ট কোড অনুলিপি করবেন না । এটাই মূল সমস্যা। এবং আপনার বিশ্বাস না এমন কোনও লিঙ্ক ক্লিক করবেন না। বা অন্ততপক্ষে গোপনীয়তা মোড (ফায়ারফক্স) বা ছদ্মবেশী মোড (ক্রোম) ব্যবহার করে কোনও নতুন উইন্ডোতে এই লিঙ্কগুলি খুলুন যাতে এটি আপনার ফেসবুক সেশনে অ্যাক্সেস করতে সক্ষম না হয়।

লোকেরা কী করছে তা উপলব্ধি না করার জন্য আমাদের হ্যাকাররা কী করেছিল?

স্ক্রিপ্টটি ছেড়ে দেওয়া হচ্ছে

আপনি ইউআরএল বারে অনুলিপি করেছেন এমন স্ট্রিং বেশিরভাগ অন্য জাভাস্ক্রিপ্টের সাথে লিঙ্ক করে যা কার্যকর হয়। এই স্ক্রিপ্টটি আসলে সত্ত্বাগুলিতে ডিকোড করা হয়। সুতরাং স্ট্রিং অক্ষর ব্যবহার না করে পুরো স্ক্রিপ্টটিকে একটি স্ট্রিংয়ে রেখে পালিয়ে দেওয়া হয়েছিল যাতে কোনও মানুষ প্রথম স্থানে এটি পড়তে না পারে।

উদাহরণস্বরূপ, যদি আমার খুব দূষিত ফাংশন থাকে তবে আমি এটি থেকে বাঁচতে পারি এবং ব্যবহারকারী কেবল দেখতে পাবেন:

ফাংশন% 20test% 28% 29% 20% 7B% 20alert% 20% 28% 22LOL% 22% 29% 3B% 20% 7D

এবং unescaped হবে

ফাংশন পরীক্ষা () {সতর্কতা ("LOL"); }

সুতরাং স্ক্রিপ্টটি কার্যকর হওয়ার আগে "নিজেই" অনস্ক্র্যাপ হয়।

এটি নিরস্ত করা

এখন এটি কুৎসিত হয়ে উঠছে: এড়িয়ে যাওয়ার আগে, দুষ্ট জাভাস্ক্রিপ্ট কোডটি ফাংশন এর মত _____xএবং ভেরিয়েবলের মতো নাম দ্বারা অবহেলা করা হয় aLDIWEJ। এটি জাভাস্ক্রিপ্টের জন্য এখনও উপলব্ধি করে তবে এটি সম্পূর্ণরূপে মানুষের কাছে অপঠনযোগ্য। আমাদের ফেসবুক হ্যাকারদের উদ্দেশ্যকে মাস্ক করার জন্য এটি আবার করা হয়েছে।

এই মুহুর্তে, কোডটি এরকম কিছু দেখতে পেত:

এখানে চিত্র বর্ণনা লিখুন

স্ক্রিপ্ট কী করে

ভাল, এই স্ক্রিপ্টটি যা করে তা হ'ল আপনার বর্তমান ফেসবুক সেশনটি। আপনি সাইটে লগইন করেছেন বলে এটি আপনার নামে কিছু করতে পারে anything উদাহরণস্বরূপ, ফেসবুকের এপিআইয়ের মাধ্যমে এটি যে কাজগুলি করতে পারে তা হ'ল:

  • "ওএমজি আমি দেখতে পাচ্ছি যে আমাকে কারা লাঞ্ছিত করেছে!" এর মতো ইভেন্ট তৈরি করছে!
  • মানুষের সাথে চ্যাট
  • স্থিতি আপডেট পোস্ট
  • প্রভৃতি

এই সমস্ত কিছু ফেসবুকের এপিআই পৃষ্ঠাগুলির (কিছু পিএইচপি পৃষ্ঠাগুলি, আমি ভুলে গিয়েছিলাম) কল করেই ঘটে।

slhck
সূত্র
5

সংক্ষেপে ... এটি একটি ভাইরাস ... অন্যদের মতো। এটি নিজেই প্রতিলিপি তৈরি করতে যে পদ্ধতিটি ব্যবহার করে তা হ'ল অন্যের পৃষ্ঠা থেকে মৃত্যুর পরে আপনার অ্যাকাউন্টে পোস্ট করা। আপনি যে ব্রাউজারটি এবং / বা অপারেটিং সিস্টেমটি ব্যবহার করছেন তার উপর নির্ভর করে এবং এতে যে দুর্বলতা রয়েছে, তার থেকে কিছু সম্ভব anything মূলত, একবার আপনার ব্রাউজারের মধ্যে স্ক্রিপ্টটি চলতে থাকে (যা সাধারণ ক্লিক থেকে শুরু করতে পারে) এটি অন-টার্নে আপনার পৃষ্ঠায় পোস্টগুলি তৈরি করতে আপনার ক্যাশেড শংসাপত্রগুলি ব্যবহার করে ... এতে আপনি প্রথমে ক্লিক করেছেন একই / অনুরূপ লিঙ্কটি রয়েছে।

জাভাস্ক্রিপ্ট / ফ্ল্যাশ / অক্ষম করার সংক্ষিপ্ততা এবং অন্যান্য জিনিসগুলির একগুচ্ছ (যা ফেসবুকের দ্বারা প্রয়োজনীয়) আপনি এই জাতীয় শোষণ থেকে নিজেকে রক্ষা করতে পারবেন না।

একটি দ্রুত এবং নোংরা কাজ ... অন্যের পোস্টের যে কোনও লিঙ্কে ক্লিক করার আগে ... কোথায় যাচ্ছে তা দেখুন where হ্যাশ চিহ্ন ("#") এ শেষ হওয়া বা জাভাস্ক্রিপ্টের কিছু প্রসঙ্গ থাকতে পারে এমন কোনও লিঙ্কগুলি এড়িয়ে চলুন ... বা এর কোনও প্রকৃত লিঙ্ক নেই। (যেমন কোনও ইউআরএল যেতে দেখায় না)

অথবা আপনি সর্বদা আমার পন্থা অবলম্বন করতে পারেন ... এবং ফেসবুক / টুইটার / ইত্যাদি ... সম্পূর্ণরূপে এড়াতে পারেন। আমি সেগুলির যে কোনও পরিষেবাতে আমি কোনও মান বা আমদানিকারককে নির্ধারিত করব এমন কোনও কিছুর সন্ধান এখনও পাইনি। বন্ধুরা এবং পরিবার কীভাবে ইমেল করতে জানে ... বা আরও ভাল-এখনও ... ফোনটি বাছাই করে। (এটির মূল্যের জন্য কেবল আমার মতামত)

TheCompWiz
সূত্র
1
সত্যই সঠিক নয় ... এ থেকে নিজেকে রক্ষা করার প্রচুর উপায় রয়েছে। আপনি নোস্ক্রিপ্টের মতো প্লাগইন ব্যবহার করতে পারেন, উদাহরণস্বরূপ, জাভাস্ক্রিপ্টটি কার্যকর না করার জন্য। আপনি গোপনীয়তা মোড / ছদ্মবেশী মোড ব্যবহার করে একটি নতুন উইন্ডোটিতে লিঙ্কটি খুলতে পারেন এবং নতুন উইন্ডোটিতে আপনার ফেসবুক সেশনে অ্যাক্সেস থাকবে না। যদি আপনার সুরক্ষা সন্দেহজনক লিঙ্কগুলি এড়িয়ে চলতে নির্ভর করে তবে এটি খুব কার্যকর নয়। আপনি যদি এর পরিবর্তে সুরক্ষিত ব্রাউজিং সরঞ্জামগুলি সঠিকভাবে ব্যবহার করেন তবে আপনাকে প্রতিটি লিঙ্ক ক্লিকের বাইরে কী লুকায় তা ভয়ে বাঁচতে হবে না।
ব্রায়ান শ্রথ
@ ব্রায়ান শ্রথ: যেমনটি আমি আমার পোস্টে বলেছিলাম, "জাভাস্ক্রিপ্ট / ফ্ল্যাশ / অক্ষম করার সংক্ষিপ্ততা" "নোস্ক্রিপ্ট ঠিক তা করে। আপনি ঠিক বলেছেন যে লিঙ্কটির লক্ষ্যমাত্রা দেখলে আপনি আপনাকে অনেকগুলি শোষণ থেকে বাঁচাতে পারবেন না ... ছদ্মবেশী মোড এবং এগুলি আপনাকে ভাইরাস থেকে আটকানো থেকে রক্ষা করবে না ... এবং সেশনের মধ্যবর্তী লিঙ্কগুলি অনুসরণ করার চেষ্টা করার সময়ও সমস্যা তৈরি করে। সত্যে ... মানুষের লিঙ্কের বাইরে যা রয়েছে তার ভয়ে বাঁচতে হবে। তারা কী ক্লিক করছে তা ভেবে তাদের কিছুটা সময় নেওয়া উচিত।
TheCompWiz
1
নোস্ক্রিপ্ট জাভাস্ক্রিপ্ট অক্ষম করে না। এটি জাভাস্ক্রিপ্ট কী করে এবং কার্যকর করে না তার উপর সূক্ষ্ম-নিয়ন্ত্রণযুক্ত নিয়ন্ত্রণ সরবরাহ করে। আপনার উত্তরটি বোঝায় যে আপনি যদি "জাভাস্ক্রিপ্ট অক্ষম" করেন তবে আপনি আর ফেসবুক ব্যবহার করতে পারবেন না। আপনি যদি নোস্ক্রিপ্ট ব্যবহার করেন তবে কিছু র্যান্ডম ম্যালওয়ার সাইটের জাভাস্ক্রিপ্ট থেকে সুরক্ষিত থাকা অবস্থায় আপনি ফেসবুক.কম স্ক্রিপ্টগুলিকে অনুমতি দিতে পারবেন।
ব্রায়ান শ্রথ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.