Twitter sana la falla causata da un 17enne australiano

CyberwarMarketingSicurezza

Panda Security e Sophos spiegano cosa è successo nell’attacco a Twitter, il sito di micro-blogging da 140 caratteri. Responsabile: un 17enne australiano

La vulnerabilità, già risolta da Twitter, risiedeva nell’applicazione utilizzata via Web. La falla causava effetti strani sui PC infetti, tra i quali messaggi bizzarri e blocco dei tweet. Panda Security ha dato l’allarme del primo attacco significativo al popolare social network Twitter. Numerosi utenti sono rimasti stupiti da una serie di strani caratteri apparsi sui propri profili. Questo è stato causato da una vulnerabilità di Twitter, ora già risolta, che provocava eventi inaspettati quando un utente spostava il cursore su alcuni di questi messaggi: il tweet poteva essere inviato automaticamente a tutti i followers per contribuire alla diffusione; sono comparsi messaggi insoliti con caratteri enormi, finestre di dialogo con la scritta “Hello”, blocco della possibilità di aggiungere nuovi tweet eccetera; gli utenti potevano essere ricondotti su un altro indirizzo Web.
Ma ora che Twitter è cresciuto e diventato un servizio mainstream e un tool di comunicazione internazionale, deve prestare maggiore attenzione alla sicurezza IT, per evitare problemi ai siti aziendali. Esistono siti corporate che integrano i feed di Twitter direttamente sul sito: bisogna che il sito di micro-blogging sia più blindato per evitare gaffes a chi invia tweet stream, banner e immagine di terze parti, o Web widget che archiviano codice da altre aziende.

La vulnerabilità permetteva di eseguire un javascript, attraverso cui era possibile realizzare una vasta serie di azioni pericolose. Luis Corrons, direttore tecnico dei laboratori di Panda Security spiega: “Il rischio più grande poteva consistere nella possibilità che l’URL utilizzato nell’attacco potesse sfruttare un’altra vulnerabilità per colpire i computer degli utenti. Inoltre, se un malintenzionato, oltre a ripetere il tweet, avesse inserito nell’URL la tecnica di Drive-by-Download avrebbero potuto aversi danni ancora maggiori”.
La fonte dell’attacco pare apparsa su Rainbow, un account di Twitter, che è il nome dato in seguito al worm. Inizialmente, le prime azioni javascript erano semplici scherzi, evoluti nel tempo, ed utilizzati da alcuni per scopi molti più seri. Coloro che non hanno eseguito il codice javascript, come TweetDeck, non sono stati colpiti e hanno potuto continuare a utilizzare il social network senza rischi. Ora è possibile accedere direttamente al sito, in quanto la vulnerabilità è stata risolta.

Secondo Sophos, sfruttando la possibilità di inserire codici javascript all’interno dei messaggi, è possibile infatti richiamare la cosiddetta funzione “onmouseover” che permette a messaggi pop-up e siti web esterni di aprirsi sul browser del pc al semplice passaggio del mouse sopra il corrispondente link. Nelle ultime ore sono stati pubblicati migliaia di tweet che sfruttano tale bug e moltissimi utenti hanno segnalato questa anomalia, tra cui Sarah Brown, moglie dell’ex Primo Ministro britannico, il cui account Twitter è stato intasato da messaggi maligni che reindirizzavano ad un sito pornografico giapponese.

Secondo Afp, responsabile dell’attacco a Twitter sarebbe un teenager australiano: un 17enne di Melbourne.

Twitter sotto attacco: falla risolta
Twitter sotto attacco: falla risolta
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore