昨天埃隆馬斯克的也草引起魚攻 X/Twitter 平臺開始自動將所有提到推文中包含 Twitter.com 的鏈接自動替換顯示為 X.com，考慮到 Twitter 雖然已經(jīng)更名為 X 但主域名至今沒有換成 X.com，臺班所以 X 團(tuán)隊想要替換也倒是批量無錫外圍（無錫外圍女）外圍預(yù)約（電話微信189-4469-7302）全國一二線熱門城市快速安排90分鐘到達(dá)可以理解。

問題在于 X 團(tuán)隊看起來也是修改草臺班子，因為他們在進(jìn)行域名匹配時，鏈接竟然簡單粗暴的差點替換顯示，不會對內(nèi)容進(jìn)行任何校驗。大范點網(wǎng)

但問題在于只是圍釣前臺顯示出現(xiàn)變化原鏈接并沒有發(fā)生變化，于是擊藍(lán)在過去 48 小時內(nèi)出現(xiàn)大量以 Twitter.com 結(jié)尾的新域名，這些域名可能會被用來釣魚，也草引起魚攻無錫外圍（無錫外圍女）外圍預(yù)約（電話微信189-4469-7302）全國一二線熱門城市快速安排90分鐘到達(dá)但多數(shù)都是臺班基于保護(hù)性注冊的，目前尚未造成嚴(yán)重危害。批量

下面是利用方式的舉例：

比如美國知名快遞公司 FedEx 的官方網(wǎng)站是 FedEx.com，然后基于上述問題注冊了新域名 fedetwitter.com，鏈接由于 X 的差點規(guī)則匹配，這個新域名在推文中發(fā)布后，會被顯示為 fedex.com，但實際域名仍然是 fedetwitter.com，因此可以被用于釣魚。

所幸 X 安全團(tuán)隊收到不少安全人士的反饋，這個漏洞目前已經(jīng)被修復(fù)，不會再將任何以 Twitter.com 結(jié)尾的域名自動截斷為 x.com 結(jié)尾。

這次安全問題差點引起大范圍的釣魚事件，也可以看到 X 團(tuán)隊現(xiàn)在這些操作多么讓人震驚，不過這類安全問題估計以后發(fā)生的次數(shù)還會更多。

本文地址：http://www.67241.cn/html/167c19299640.html