Twitter, col·lapsat per un cuc

Compartir

TwitterAhir al matí s’estenia el pànic entre els usuaris del popular servei de microblogging. El responsable, un cuc que, tot i l’espectacularitat dels seus efectes, s’ha mostrat inofensiu.

Redacció – Primera infecció massiva coneguda del popular servei de microblogging Twitter, que ha aprofitat una vulnerabilitat de la mateixa aplicació explotable mitjançant tècniques de cross-site scripting (XSS).

Per a un usuari de Twitter, el problema començava quan trobava una estranya cadena de caràcters en el seu compte fruit del “tweet” d’un altre usuari. Aquesta cadena contenia, entre d’altres elements, el text onMouseOver. No era casual; aquesta és una comanda JavaScript que indica al navegador què és el que ha de fer quan l’usuari faci passar el cursor del ratolí sobre l’element al qual afecta aquesta ordre.

Dit i fet: tal i com estava formatat el text, aquest es convertia realment en una ordre executable, amb el que tan sols passant el cursor del ratolí sobre ell, es duien a terme una sèrie d’accions.

Aquestes consistien en obrir finestres i carregar una sèrie de pàgines web al mateix temps que s’incloïen missatges extravagants en els comptes infectats, que també reflectien el codi maliciós. Pel que ha transcendit fins ara, la vulnerabilitat emprada per a crear el cuc només es presenta a la interfície web del servei a Twitter.com, i no en els programes client usats en els nostres escriptoris o smartphones. Això no ha evitat que els usuaris d’aquestes aplicacions client veiessin els estranys missatges en els comptes d’aquells als qui segueixen. Ni tan sols les aplicacions per a mòbil oficials de Twitter han patit el problema.

L’acció perniciosa del cuc sembla quedar-se en només això, en una broma de mal gust prou molesta, però no s’han donat notícies que apuntin a un robatori de dades o instal·lació de programes de control remot com per exemple els que segresten els ordinadors per a integrar-los en botnets.

Twitter va solucionar el problema ahir mateix, segons informa en el seu blog.

Copyleft 2010 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)