Il popolare social network Twitter, da pochi giorni aggiornato nella grafica e nelle funzionalità, è stato vittima questa mattina di un attacco hacker. L'intrusione è stata possibile grazie a una falla di sicurezza della nuova piattaforma, con lo scopo di renderla completamente inutilizzabile. Si tratta di un XSS ben architettato che permette il propagarsi del codice JavaScript in modo virale da account ad account in modo simile a quanto avviene nei worm. I gestori di Twitter sono stati costretti a sospendere il servizio per alcune ore, ma hanno prontamente messo a punto il patch per bloccare la lacuna nel sistema di sicurezza. La procedura utilizzata è stata quella di inserire codice malevolo direttamente all'interno dei profili: passandoci sopra il puntatore del mouse il codice malevolo si rigenerava automaticamente sul profilo del malcapitato utente.
Nella home page del sito e' apparsa la scritta 'Twitter got hacked' mentre gli utenti hanno visto scattare il collegamento ad altri siti anche solo facendo transitare il mouse sopra il link. Sul blog del sito la società ha scritto che l'attacco è "completamente contenuto" e non è più in grado di nuocere. Il problema riguardava solamente gli utenti via web che utilizzavano Twitter.com, e non quelli che accedevano tramite diverse applicazioni software. Twitter ha fatto sapere che non vi è alcuna necessità di modificare le password in quanto le informazioni relative all'account utente non sono state compromesse a causa di questo exploit. Per ripulire i retweet infetti dal proprio account basta accedere alla versione mobile di Twitter, fare login e provvedere alla cancellazione manuale di tutti i retweet che si sono generati.
Via: http://www.sophos.com/pressoffice/
Nessun commento:
Posta un commento