Otra semana,otro ataque rápido a Twitter. A solo unos días después de que los ingenieros de Twitter cerraron una falla XSS en su servicio, llegó otro ataque de solicitud de un sitio falso que introdujo mensajes lascivos y enlaces maliciosos en las cuentas de las víctimas.
El gusano apareció por primera vez este fin de semana, registrando dos tweets en la sucesión a corto a las cuentas de las víctimas de Twitter. El primer exclamaba alegaciones picantes sobre las cabras y las preferencias sexuales del usuario de Twitter, mientras que la segunda simplemente decía “WTF?” e incluía un enlace. Al dar clic en ese enlace el lector se vuelve también una víctima, y envía la misma secuencia de tweets a través de su cuenta de Twitter.
Twitter reconoció que el ataque se extendió por la madrugada del domingo y ya fue desactivado, de acuerdo a un post en el blog @support.
Los ataques de sitios cruzados que falsifican peticiones, se aprovechan de la autenticación de un usuario a un sitio para publicar enlaces maliciosos u otro tipo de contenidos a través de ese sitio. En la noche del domingo, la compañía dijo que había reparado la vulnerabilidad que se aprovecho de las funciones para compartir enlaces en Twitter
Multicomp
Estrategia Digital