Exploit de Twitter

Twitter ha publicado una respuesta oficial a la “onMouseOver” falla de seguridad que afectó a la página web Twitter.com esta mañana.
En el post oficial, el miembro del equipo de seguridad de Twitter Bob Lord establece una línea de tiempo del ataque, la causa subyacente y el alcance de su alcance.
Como hemos señalado anteriormente esta mañana, con cross-site scripting (XSS), los usuarios malintencionados fueron capaces de explotar un agujero de seguridad en el sitio web de Twitter. El resultado fue que miles de usuarios se vieron redirigidos a otros sitios web, y que estaban enviando automáticamente tweets a pasar el exploit a los demás.
Este tipo de ataque es especialmente desagradable, ya que podría ser explotada, simplemente colocando el ratón sobre un enlace en una página. En el caso de muchos, simplemente visitaron la página principal de Twitter fue suficiente para provocar un patrón de auto-tweets.
Twitter dice que descubrió el agujero que conducía a la hazaña el mes pasado y parcheado ella. Sin embargo, una reciente actualización del sitio (que hace hincapié en Twitter no se relacionó con el nuevo Twitter) causó el agujero para resurgir.
El exploit sólo a los usuarios afectados Twitter.com y no las personas que utilicen el sitio web para móviles o aplicaciones de Twitter de terceros. Twitter dice que fue notificado sobre el agujero de seguridad a las 2:54 am Hora del Pacífico y tuvo los aspectos más significativos parcheado de las 7:00 am PT.
El servicio de microblogging también dice que parece que la gran mayoría de los usos de la hazaña fueron para bromas o la promoción. Lord escribe que Twitter no tiene conocimiento de las cuestiones relacionadas con el ataque que habría tenido incidencia alguna en el ordenador de un usuario o una cuenta de Twitter.
No hay información de las cuentas que se viera comprometida, por lo que cambiar las contraseñas no debe ser necesario.
Aunque parece que este incidente dio lugar a más molestias para los usuarios que cualquier daño a largo plazo, es un buen recordatorio de lo rápido que incluso gran sitio web pueden ser explotadas. Por el amor de Twitter, esperamos que más la revisión del código se produce cuando la aplicación de parches para evitar algunos de estos incidentes en el futuro.

Deja un comentario