-
| .
|
Top Stars
- Group
- Member
- Posts
- 19,154
- Reputation
- 0
- Location
- Nel tempo
- Status
- Offline
|
|
Un attacco senza precedenti sul social network Twitter ha compromesso funzionalità e sicurezza per moltissimi utenti durante la giornata di ieri. A rovinare la festa è stato il worm Rainbow che ha operato in modo simile a quanto avvenuto lo scorso luglio su YouTube: attraverso l'esecuzione di un javascript era possibile compromettere l'account dell'ignaro utente e propagare "l'infezione" su vasta scala.
Attraverso la tecnica del MouseOver chi utilizza Twitter attraverso l'interfaccia web poteva ritrovare nella propria bacheca una strana scriscia di colore nero associata a un proprio contatto e, al semplice passaggio del mouse sopra di essa, eseguire il JavaScript che comprometteva la stabilità del proprio account.
Secondo i dati forniti da Panda Security l'attacco ha colpito oltre 100 utenti al secondo dato che il tweet infetto veniva inviato automaticamente a tutti i follower per contribuire alla diffusione.
Il comunicato stampa dell'azienda nota per il suo antivirus omonimo recita: "La fonte dell’attacco sembra essere apparsa su Rainbow, un account di Twitter, che è il nome dato in seguito al worm. Inizialmente, le prime azioni javascript erano semplici scherzi, evoluti nel tempo, ed utilizzati da alcuni per scopi molti più seri. Coloro che non hanno eseguito il codice javascript, come TweetDeck, non sono stati colpiti e hanno potuto continuare a utilizzare il social network senza rischi".
Dopo poco dall'inizio dell'attacco i tecnici di Twitter si sono attivati per correggere la vulnerabilità che è stata in breve tempo risolta.
Fonti: www.pcworld.it
|
|
| .
|
0 replies since 22/9/2010, 17:13 80 views
.