Rainbow zaatakował Twittera

aws 30-09-2010, 23:18

Dziwne komunikaty, ukrywanie tekstu, nieoczekiwane powiększanie się liter, ale również przekierowywanie na inne strony WWW stały się udziałem wielu użytkowników Twittera. To efekty działania robaka Rainbow. Od początku ubiegłego tygodnia, dopóki luki nie załatano, specjaliści firmy Panda Security rejestrowali co 10 sekund nawet tysiąc infekcji.

fot. PandaLabs - Przykład ataku na Twitterze

Wielu użytkowników zdziwił ciąg znaków, który niespodziewanie pojawił się na ich profilach. Przyczyną były błędy w kodzie źródłowym Twittera, które doprowadziły do różnych zdarzeń po najechaniu myszą na tweety:

złośliwy kod automatycznie rozsyłał się do użytkowników obserwujących dany profil, powodując dalsze rozprzestrzenianie się infekcji;
mogły pojawiać się dziwne komunikaty, gigantyczne litery, okna dialogowe z powitaniem, zasłonięte tweety itp.;
osoby, które logowały się na swój profil, mogły zostać przekierowane na inne strony WWW.

>> Czytaj także: Script kiddies grasują na Twitterze

fot. PandaLabs - Przykład ataku na Twitterze

Źródłem ataku wydaje się być konto na Twitterze o nazwie Rainbow. Tę samą nazwę nadano robakowi. Pierwsze przypadki wstrzykiwania do kodu strony skryptu napisanego w języku JavaScript miały postać żartów, stopniowo lukę zaczęto jednak wykorzystywać do poważniejszych celów.

- Największym zagrożeniem była możliwość wykorzystania adresu URL stosowanego podczas ataku do zainfekowania komputera użytkownika. Jeśli poza dalszym rozsyłaniem kodu przestępca zamieściłby w kodzie strony odnośnik za pomocą technik drive-by download, moglibyśmy mówić o milionach potencjalnych ofiar - tłumaczy Luis Corrons, dyrektor techniczny laboratorium PandaLabs.

fot. PandaLabs - Przykład ataku na Twitterze
>> Czytaj także: Twitter wykorzystany do kontrolowania botnetu

Luka została już w pełni załatana. Warto zauważyć, że programy typu klient obsługujące Twittera, które nie uruchamiają JavaScriptu, np. TweetDeck, były bezpieczne i pozwalały użytkownikom korzystać z serwisu bez ryzyka ataku.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Internet mobilny generuje coraz więcej odsłon

Źródło: Panda Security

Ostatnie artykuły:

fot. Freepik AI w obsłudze klienta: Praktyczny przewodnik zwiększania sprzedaży w Black Friday dla MŚP	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?
Udany debiut branżowej konferencji WebMix już za nami	Polski startup BLISKO dołącza do Google for Startups: AI for Education	fot. Freepik Jakie przeszkody stoją na drodze do cyberodporności organizacji?