Primo grosso attacco a Twitter

Rainbow, il worm che ha colpito 100 utenti al secondo. La diffusione di questo codice sfruttava una vulnerabilità, già risolta, dell’applicazione utilizzata via Web, causando effetti strani sui PC infetti, tra i quali messaggi bizzarri e blocco dei tweet

Panda Security ha scoperto il primo attacco significativo al celebre social network Twitter. Numerosi utenti sono rimasti stupiti da una serie di strani caratteri apparsi sui propri profili.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Questo è stato causato da una vulnerabilità di Twitter, ora già risolta, che provocava eventi inaspettati quando un utente spostava il cursore su alcuni di questi messaggi.

Ad esempio:

– Il tweet poteva essere inviato automaticamente a tutti i followers per contribuire alla diffusione.

– Sono comparsi messaggi insoliti con caratteri enormi, finestre di dialogo con la scritta “Hello”, blocco della possibilità di aggiungere nuovi tweet, etc.

– Gli utenti potevano essere ricondotti su un altro indirizzo Web

La vulnerabilità consentiva l’esecuzione di uno javascript, attraverso il quale era possibile realizzare una vasta serie di azioni pericolose. Luis Corrons, direttore tecnico dei laboratori di Panda Security spiega “Il rischio più grande poteva consistere nella possibilità che L’URL utilizzato nell’attacco potesse sfruttare un’altra vulnerabilità per colpire i computer degli utenti.

Inoltre, se un malintenzionato, oltre a ripetere il tweet, avesse inserito nell’URL la tecnica di Drive-by-Download avrebbero potuto aversi danni ancora maggiori”.

La fonte dell’attacco sembra essere apparsa su Rainbow, un account di Twitter, che è il nome dato in seguito al worm. Inizialmente, le prime azioni javascript erano semplici scherzi, evoluti nel tempo, ed utilizzati da alcuni per scopi molti più seri.

Leggi anche:  EN 17799, il tuo passaporto per la protezione dei dati personali

Coloro che non hanno eseguito il codice javascript, come TweetDeck, non sono stati colpiti e hanno potuto continuare a utilizzare il social network senza rischi. Ora è possibile accedere direttamente al sito, in quanto la vulnerabilità è stata risolta.