Revista Comunicación

Defecto de seguridad en Twitter: 'onmouseover'

Publicado el 21 septiembre 2010 por Barracuda Comespam @comespam
La pagina de twitter ha sido atacada con exploits que hacian que al pasar el raton por encima del mensaje, se abrieran pops y paginas de terceros de forma descontrolada. Los mensajes a su vez hacian una propagacion viral provocando el efecto cross-site-scripting (XSS).
Miles de usuarios han enviado a su vez mensajes explotando la vulnerabilidad que se ha propagado de forma muy rapida.
Entre los usuarios afectados se encuentra Sarah Brown, la mujer del primer ministro Britanico. Al intentar acceder a su pagina de Twitter, te redirigia hacia una pagina con contenido pornografico, con sede en Japon. Ella misma posteo un mensaje con la advertencia de inseguridad que estaba afectando en ese momento a la red.
El potencial de los atacantes ha sido utilizado para redirigir a los usuarios hacia paginas de terceros que tenian contenidos maliciosos: digase malware, virus, spyware o para que se abrieran ventanas emergentes con contenido de spam.
Twitter dice que ha tardado 25 minutos en solucionar su problema, veremos cuanto tiempo ha sido dañada su reputacion y mas teniendo en cuenta que se trata de una red que ya ha recibido otros ataques de denegacion de servicio en anteriores ocasiones.

Volver a la Portada de Logo Paperblog