Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Rainbow zaatakował Twittera

30-09-2010, 23:18

Dziwne komunikaty, ukrywanie tekstu, nieoczekiwane powiększanie się liter, ale również przekierowywanie na inne strony WWW stały się udziałem wielu użytkowników Twittera. To efekty działania robaka Rainbow. Od początku ubiegłego tygodnia, dopóki luki nie załatano, specjaliści firmy Panda Security rejestrowali co 10 sekund nawet tysiąc infekcji.

Przykład ataku na Twitterze
fot. PandaLabs - Przykład ataku na Twitterze
Wielu użytkowników zdziwił ciąg znaków, który niespodziewanie pojawił się na ich profilach. Przyczyną były błędy w kodzie źródłowym Twittera, które doprowadziły do różnych zdarzeń po najechaniu myszą na tweety:

  • złośliwy kod automatycznie rozsyłał się do użytkowników obserwujących dany profil, powodując dalsze rozprzestrzenianie się infekcji;
  • mogły pojawiać się dziwne komunikaty, gigantyczne litery, okna dialogowe z powitaniem, zasłonięte tweety itp.;
  • osoby, które logowały się na swój profil, mogły zostać przekierowane na inne strony WWW.

>> Czytaj także: Script kiddies grasują na Twitterze

Przykład ataku na Twitterze
fot. PandaLabs - Przykład ataku na Twitterze
Źródłem ataku wydaje się być konto na Twitterze o nazwie Rainbow. Tę samą nazwę nadano robakowi. Pierwsze przypadki wstrzykiwania do kodu strony skryptu napisanego w języku JavaScript miały postać żartów, stopniowo lukę zaczęto jednak wykorzystywać do poważniejszych celów.

- Największym zagrożeniem była możliwość wykorzystania adresu URL stosowanego podczas ataku do zainfekowania komputera użytkownika. Jeśli poza dalszym rozsyłaniem kodu przestępca zamieściłby w kodzie strony odnośnik za pomocą technik drive-by download, moglibyśmy mówić o milionach potencjalnych ofiar - tłumaczy Luis Corrons, dyrektor techniczny laboratorium PandaLabs.

Przykład ataku na Twitterze
fot. PandaLabs - Przykład ataku na Twitterze
>> Czytaj także: Twitter wykorzystany do kontrolowania botnetu

Luka została już w pełni załatana. Warto zauważyć, że programy typu klient obsługujące Twittera, które nie uruchamiają JavaScriptu, np. TweetDeck, były bezpieczne i pozwalały użytkownikom korzystać z serwisu bez ryzyka ataku.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Panda Security