Alfonso Maruccia

Tweetdeck sotto lo scacco del worm

Il servizio di micro-blogging vittima di un attacco XSS nato dalla sperimentazione casuale di un utente. Che poi chiede scusa e si smarca: non volevo fare niente di male, dice

Roma - Un worm nato quasi per caso ha buttato giù Tweetdeck per alcune ore lo scorso mercoledì, diffondendosi a una velocità superiore alla capacità del network di Twitter di sostenere il volume di "tweet" ritrasmessi in automatico dagli ignari utenti del servizio. Il worm è stato in grado di sfruttare una vulnerabilità presente nel software, applicazione per PC o Web usata per gestire gli account Twitter da cui è partito il fiume di retweet automatici: il software non era in grado di filtrare adeguatamente i comandi JavaScript contenuti all'interno del corpo di un messaggio, eseguendo piuttosto tali comandi senza verifica preventiva.

Qualcuno ha approfittato della vulnerabilità XSS - nel frattempo divenuta di pubblico dominio - per inserire un comando di retweet automatico che alla fine è stato retweetato da oltre 80.000 account di altrettanti utenti. Nel caso della BBC, il tweet-worm è stato spedito a 10,1 milioni di follower.

A generare l'attacco sarebbe stato un utente austriaco di 19 anni, il primo a scoprire il mancato filtraggio JS di TweetDeck e ad avvertire pubblicamente tutti sull'esistenza del problema. Ora l'utente si difende, parla di incidente involontario e dice di aver avuto le migliori intenzioni possibili.
La pericolosità del worm è stata a ogni modo neutralizzata dall'aggiornamento di TweetDeck, e ora il software filtra in maniera corretta il codice JS eventualmente presente nel corpo di un messaggio. Agli utenti viene consigliata la pulizia della cache e la cancellazione dei retweet accidentali.

Alfonso Maruccia
Notizie collegate
  • SicurezzaTwitter, dall'antivirus al wormUn pericoloso link ha reindirizzato vari utenti cinguettanti verso il sito di una falsa societÓ specializzata in sicurezza informatica. Una trappola nascosta in un software antivirus. Mentre si torna a parlare dei pericoli social
3 Commenti alla Notizia Tweetdeck sotto lo scacco del worm
Ordina
  • "A generare l'attacco sarebbe stato un utente austriaco di 19 anni, il primo a scoprire il mancato filtraggio JS di TweetDeck e ad avvertire pubblicamente tutti sull'esistenza del problema. Ora l'utente si difende, parla di incidente involontario e dice di aver avuto le migliori intenzioni possibili".

    Attaccare con un worm un servizio con le migliori intenzioni possibili..., a me sembra una scusa che neanche si regge in piedi Perplesso
    Se voleva dare una mano con le migliori intenzioni possibili poteva
    benissimo fare una segnalazione allo staff.
  • - Scritto da: Il Punto
    > "A generare l'attacco sarebbe stato un utente
    > austriaco di 19 anni, il primo a scoprire il
    > mancato filtraggio JS di TweetDeck e ad avvertire
    > pubblicamente tutti sull'esistenza del problema.
    > Ora l'utente si difende, parla di incidente
    > involontario e dice di aver avuto le migliori
    > intenzioni
    > possibili".
    >
    > Attaccare con un worm un servizio con le migliori
    > intenzioni possibili..., a me sembra una scusa
    > che neanche si regge in piedi
    >Perplesso
    > Se voleva dare una mano con le migliori
    > intenzioni possibili
    > poteva
    > benissimo fare una segnalazione allo staff.

    Potrebbe benissimo aver semplicemente fatto una prova e poi il worm s'è diffuso da solo a macchia d'olio.
    non+autenticato
  • Un worm Javascript... dev'essere proprio un sito fatto bene!
    non+autenticato