Sicurezza 7/7: Tutto sulla falla risolta di Twitter, Le minacce del primo semestre 2010 e Zero Day Tracker

CyberwarMarketingSicurezza

La vulnerabilità sanata di Twitter sotto la lente dei vendor di sicurezza. SonicWall illustra le minacce del primo semestre 2010: social network, frodi fiscali e phishing. EEye Digital Security lancia Zero Day Tracker

La vulnerabilità sanata di Twitter sotto la lente dei vendor di sicurezza: Secondo Afp responsabile dell’attacco a Twitter sarebbe stato un teenager australiano: un 17enne di Melbourne. Ma al di là di chi ha scoperto e sfruttato il bug, rimane il fatto che la falla (ora risolta) in Twitter ha destato scalpore.

Fin da subito Websense ha monitorato la falla su Twitter.com. Appena l’utente passava con il mouse sopra alcuni tweet creati apposta, venivano aperte automaticamente alcune finestre pop-up. Inoltre, questo avrebbe potuto causare anche un aggiornamento involontario degli status quando il mouse scorre sopra il tweet e quindi modificare la visualizzazione dello stato all’interno delle pagine del profilo Twitter. I tweet interessati contengono JavaScript che attivano l’evento OnMouseOver (questo evento permette al codice specificato nel tweet di attivarsi senza chiedere all’utente di cliccare).  I Security Labs di Websense hanno avuto la prova che il comando Twitter è stato pubblicato dagli utenti e poi hanno notato che gli utenti ‘twittavano’ il codice virale. Gli autori del malware hanno avuto così la possibilità di sfruttare la falla per inviare tweet malevoli direttamente agli utenti attraverso altri siti Web.
Ogni secondo vengono pubblicati centinaia di nuovi tweet sul sito utilizzando la falla OnMouseOver. Gli account Twitter infettati dalla falla appartengono anche a giornalisti e personaggi famosi.

Twitter sotto attacco
Twitter sotto attacco
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore