Un worm nato quasi per caso ha buttato giù Tweetdeck per alcune ore lo scorso mercoledì, diffondendosi a una velocità superiore alla capacità del network di Twitter di sostenere il volume di “tweet” ritrasmessi in automatico dagli ignari utenti del servizio. Il worm è stato in grado di sfruttare una vulnerabilità presente nel software, applicazione per PC o Web usata per gestire gli account Twitter da cui è partito il fiume di retweet automatici: il software non era in grado di filtrare adeguatamente i comandi JavaScript contenuti all’interno del corpo di un messaggio, eseguendo piuttosto tali comandi senza verifica preventiva.
Qualcuno ha approfittato della vulnerabilità XSS – nel frattempo divenuta di pubblico dominio – per inserire un comando di retweet automatico che alla fine è stato retweetato da oltre 80.000 account di altrettanti utenti. Nel caso della BBC, il tweet-worm è stato spedito a 10,1 milioni di follower.
A generare l’attacco sarebbe stato un utente austriaco di 19 anni, il primo a scoprire il mancato filtraggio JS di TweetDeck e ad avvertire pubblicamente tutti sull’esistenza del problema. Ora l’utente si difende, parla di incidente involontario e dice di aver avuto le migliori intenzioni possibili.
La pericolosità del worm è stata a ogni modo neutralizzata dall’ aggiornamento di TweetDeck , e ora il software filtra in maniera corretta il codice JS eventualmente presente nel corpo di un messaggio. Agli utenti viene consigliata la pulizia della cache e la cancellazione dei retweet accidentali.
Alfonso Maruccia
Ti potrebbe interessare
12 giu 2014