Michael Mooney, Louisiana(c) Net News Daily
Give teenagers something else to do. Really. Below is my translation of "Interview with the Creator of the StalkDaily Worm."
イースターにTwitterを襲ったStalkDailyワーム制作者は、ルイジアナ州ウィンフィールドに住むMichael Mooneyという17歳の男の子だ。
StalkDailyワーム制作者インタビュー(原文)
NND: Twitterは持ってる?
MM: 持ってたけど、今はぜんぶ一時停止。
NND: 作るのにどれぐらいかかったの
MM: 2時間ぐらい。夕べ作った。
NND: どうして?作った動機は?
MM: 暇だったからさ。真夜中で、他にやることもなかったんで。大体1週間前にXSSの脆弱性には気付いてたから、それで遊んでみることにした。
NND: ワームのコードはどう見つかったと思う?
MM: えーと、“ワーム”に感染すると大体のユーザーは、javascript(XSS)のスクリプトで自プロフィールが自動アップデートされるんで、誰かがTwitterの入力フィールド調べて、なんか気付いたんじゃなないかな。
NND: ワームはいつ無効にする予定?
MM: 彼らが自分たちのフィールドを正しくサニタイズできたらね。それか削除するよう僕に速やかに連絡してきたら。
NND: じゃ、Twitterはこの件について、まだ君に連絡してきてないの?
MM: ぜんぜん。
NND: 大勢の人を怒らせ、動揺させた自覚はあるの?
MM: YES。それは気付いた。本当に申し訳ないと思ってる。けど、脆弱性を野ざらしにしてたのは僕じゃない。僕は彼らのデータを保存して悪用することだってできた。でも、僕がやったのは彼らのアカウントからデータを投稿することだけだし、Twitterもすぐ異変に気付けるようなことだ。 誰か一人がやらなくても早晩、他の誰かが僕みたいなことやって、でも今度はメールとか名前とか携帯番号みたいなデータを保存して将来のスパミングに利用することだってあり得るんだよ。
NND: Twitterには、君が“所有してる”というTweet(つぶやき)をユーザーに強制的に投稿させる新種のワームが出回ってるわけだけど、この新種ワームがやる悪さは、これだけ?
MM: いや、今のワームはjavascriptを使って単にユーザーの認証トークンをブラウザから入手したら、あとはワームのスクリプトでプロフィールを書き換えて、ステータスを書き換え、ユーザーをフォローするところまでやってる。
NND: 誰をフォローするの?
MM: @onedegrees
NND: もっと他のワームもリリースするつもり?
MM: わかんない。Twitterが自分らのフィールドをサニタイズするかどうかによるなあ。
NND:つぶやきを止める方法はなんかないの?
MM: ないと思うよ。 javascriptを不能にすればXSS実行は阻止できる。
NND: このワームはTwitterユーザーのページの背景も削除する?
MM: YES。新しいやつは、それもやる。これは僕が見つけた別のXSSだ。
NND: 君、逮捕されるかもしれないんだよ、分かってる?
MM: YES。知ってますよ。でも心配はしてない。刑務所行きかも、ってことでしょ。
(この後、Mikeyはこちらら「f**kなぐらい退屈だ」と言ってサインオフした)
Related:
17-year-old claims responsibility for Twitter worm - BNONews Room
[Interview with the Creator of the StalkDaily Worm | Net News Daily]
Comments
Post a Comment