Los usuarios de Twitter se han visto sorprendidos por una larga cadena de caracteres raros que aparecían en su timeline.
Se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com, al pasar el puntero del ratón por el tweet que contiene esta cadena extraña, le pueda pasar diferentes cosas inesperadas:
* Automáticamente, y sin que él haga nada, enviará a sus followers la cadena maliciosa, contribuyendo así a su distribución
* Le pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un tweet, etc.
* Cuando cualquiera visita su perfil, éste puede ser redirigido a cualquier otra dirección web
El origen podría ser una cuenta creada en Twitter, llamada Rainbow.
Es un gusano, ya que se autorreplica y además su capacidad de distribución es altísima y a una gran velocidad: hasta 1.000 retweets del código malicioso se están registrando cada 20 o 25 segundos.
Al principio, las primeras inyecciones de javascript eran simples bromas, aunque con el paso del tiempo, ha ido evolucionando, y parece que algunos usuarios con otras intenciones están utilizando dicha vulnerabilidad para hacer cosas más serias.
El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos. Si un delincuente hace que además de hacer un RT del código, la URL implicada usara técnicas de Drive-by-Download, estaríamos hablando de millones de víctimas potenciales, aunque es poco probable ya que presumiblemente twitter tape el agujero antes de que esto suceda.
En este caso, al pasar el ratón por encima de este tweet, el navegador web te redirigiría sin preguntar a la página web de Panda Security (con lo que nuestros amigos de web estarían muy contentos registrando muchas visitas nuevas en Google Analytics, algo que sin duda es posible que empiezan a utilizar muchos spammers ;-) .
Para finalizar, un consejo para evitar males mayores: cualquier cliente de Twitter que no ejecute javascript, como TweekDeck, nos permite seguir utilizando la red social sin ningún riesgo. Así que, evitemos utilizar la web, al menos, hasta que se solvente la vulnerabilidad.
Fuente Pandalabs
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
miércoles, 22 de septiembre de 2010
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario