Tweetdeck sotto lo scacco del worm

Il servizio di micro-blogging vittima di un attacco XSS nato dalla sperimentazione casuale di un utente. Che poi chiede scusa e si smarca: non volevo fare niente di male, dice
Il servizio di micro-blogging vittima di un attacco XSS nato dalla sperimentazione casuale di un utente. Che poi chiede scusa e si smarca: non volevo fare niente di male, dice

Un worm nato quasi per caso ha buttato giù Tweetdeck per alcune ore lo scorso mercoledì, diffondendosi a una velocità superiore alla capacità del network di Twitter di sostenere il volume di “tweet” ritrasmessi in automatico dagli ignari utenti del servizio. Il worm è stato in grado di sfruttare una vulnerabilità presente nel software, applicazione per PC o Web usata per gestire gli account Twitter da cui è partito il fiume di retweet automatici: il software non era in grado di filtrare adeguatamente i comandi JavaScript contenuti all’interno del corpo di un messaggio, eseguendo piuttosto tali comandi senza verifica preventiva.

Qualcuno ha approfittato della vulnerabilità XSS – nel frattempo divenuta di pubblico dominio – per inserire un comando di retweet automatico che alla fine è stato retweetato da oltre 80.000 account di altrettanti utenti. Nel caso della BBC, il tweet-worm è stato spedito a 10,1 milioni di follower.

A generare l’attacco sarebbe stato un utente austriaco di 19 anni, il primo a scoprire il mancato filtraggio JS di TweetDeck e ad avvertire pubblicamente tutti sull’esistenza del problema. Ora l’utente si difende, parla di incidente involontario e dice di aver avuto le migliori intenzioni possibili.

La pericolosità del worm è stata a ogni modo neutralizzata dall’ aggiornamento di TweetDeck , e ora il software filtra in maniera corretta il codice JS eventualmente presente nel corpo di un messaggio. Agli utenti viene consigliata la pulizia della cache e la cancellazione dei retweet accidentali.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

12 06 2014
Link copiato negli appunti