Viermele Rainbow a pus stăpânire pe reţeaua Twitter, infectând milioane de utilizatori

Articol postat de:

twitter

n dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor.

Aceasta s-a datorat unei vulnerabilitati in Twitter, deja rezolvate, care a condus la diverse evenimente neasteptate atunci cand utilizatorii  treceau cu cursorul mouse-ului peste tweet-uri (mesaje de maxim 140 de caractere):

  • Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de „tweet malitios”.
  • Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul „Hello”, mesaje intunecate etc.
  • Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web.

Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare.

Potrivit lui Luis Corrons, Director Tehnic al Panda Security: „Principalul pericol ar putea fi faptul ca URL-ul folosit in atac ar putea profita de o alta vulnerabilitate pentru a infecta computerele utilizatorilor.  Pe langa pericolul reprezentat de retransmiterea codului, daca un raufacator ar fi transformat URL-ul intr-unul care s-ar fi instalat automat, fara stirea utilizatorului cu tehnici de drive-by-download, am fi inregistrat milioane de potentiale victime, desi acest lucru este putin probabil acum pentru ca Twitter ar fi reactionat in timp util si ar fi acoperit bresa de securitate„.

Sursa de atac pare a fi un cont creat in Twitter, numit Rainbow („Curcubeu”), nume care a fost acum dat viermelui.

Initial, primele scripturi Java au fost simple glume, desi ele au evoluat treptat si se pare ca unii utilizatori s-au folosit de vulnerabilitate pentru alte scopuri mai serioase.

Clientii de Twitter care nu au rulat scriptul Java, cum ar fi TweetDeck, nu au fost afectati, permitand utilizatorilor sa continue folosirea retelei sociale fara riscuri. Acum puteti utiliza acum site-ul Twitter direct, pentru ca vulnerabilitatea a fost inlaturata.

Sursa: WebPR



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>