Twitter con problemas

Pablo 24 Septiembre, 2010 0

logo twitter



A muchos les parecía raro que en una red social en constante crecimiento como es Twitter, los hackers y creadores de software malicioso no hayan querido ingresar. Tal vez no se trataba de no querer, sino de no poder, ya que las barreras de seguridad eran muy firmes. Pero una vez mas se las han ingeniado para lograr el ingreso.

De esta manera la red social de “microblogging” Twitter, ha experimentado en estos últimos días, problemas en su servicio. Así los usuarios veían mensajes con colores en sus líneas temporales, y al posicionarse con el mouse, sin necesidad de hacer clic, y sin saberlo, volvían a enviar el mensaje malicioso.

Lo extraño de esto es que el servicio de Twitter se vio afectado en los ordenadores normales, mientras que en los dispositivos móviles no había problemas, aunque también se podía visualizar el mensaje. Es que en los móviles simplemente aparecían como un código, y no eran reenviados automáticamente al acercarse con el mouse.

La buena noticia es que el problema que se había producido, ya pudo ser identificado (se trataba de un ataque de XSS) y solucionado por la compañía. Por su parte la empresa de seguridad Sophos explicó que este conflicto se debió a la explotación de una vulnerabilidad que permite la apertura de las páginas de terceros en el navegador solo con mover el mouse, y sin necesidad de clickear.

Esta vulnerabilidad se aprovechaba al escribir un código Java Scrpt (“onmouseover”) dentro de una dirección URL. Al hacer esto, el usuario tenía la posibilidad de crear un mensaje “pop – up”, el cual aparecía cuando alguien intencionalmente, o sin darse cuenta, pasaba el mouse por encima del enlace. Esta debilidad comenzó a utilizarse como un juego, pero no faltó mucho para que empezara a utilizarse por Spammers
Mas allá de esto , lo importante es que ya se ha solucionado.