Twitter bucato e riparato

twitterE anche Twitter cadde! Intorno alle 14 ora italiana, Twitter è stato infatti bucato da un potente attacco. Ora il pericolo è passato e il gruppo di supporto di twitter rassicura che è stata messa una patch e l'attacco è terminato.

Per alcune ore, chiunque accedesse al proprio account ha trovato barre nere che rendevano un po’ ovunque illeggibili i tweet. Non sono ancora conosciuti gli autori dell’attacco, ma questo è già stato soprannominato onmouseover - termine che indica la “possibile esecuzione di un comando JavaScript, quando l'utente è posizionato su un link attivo".

L’attacco ha messo quindi in mostra una qualche sorta di vulnerabilità nel codice del servizio di microblogging – proprio dopo qualche giorno dal lancio della nuova versione di twitter, integrante foto e video e dalle polemiche per il falso tornado su New York.

Il consiglio che è girato sulla rete durante l'attacco, è stato quello di non utilizzare il web per connettersi al proprio account, ma un client (come Tweetdeck o Twitterrific ). Si è poi sconsigliato di cliccare o passare il mouse su link, colori, barre o codici che erano presenti all’interno dei tweet - in quanto se lo si faceva, si aprivano in automatico siti pornografici, molto probabilmente infetti da malware o altro.

Il bug che ha permesso l’attacco avrebbe sfruttando una carenza del codice, la quale permetteva a messaggi pop-up e siti terzi di aprirsi all'interno del browser anche solo passando il cursore del mouse sopra il tweet.

Nella maggior parte dei tweet si leggeva: "http://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/

Via | sophos.com
Foto | flickr

  • shares
  • +1
  • Mail
2 commenti Aggiorna
Ordina: