Solucionado problema de segurança no Twitter

Após um período de caos na rede de microblogs, com links maliciosos sendo postados sem o consentimento dos usuÁrios, e de pÁginas que abriam somente de passar o mouse sobre os links, a equipe desenvolvedora do Twitter divulgou em seu Blog oficial que a solução foi alcançada.


Imagem: NY Times

A falha de segurança ocorreu devido ao código cross-site scripting (XSS), que possibilita que um site insira um código, neste caso malicioso, em outro site. A plataforma do twitter foi modificada com a inserção de um código pelo norueguês Magnus Holm, que postou no através de seu twitter (@judofyr) a frase: "Eu acabo de iniciar o twitter worm". Segundo Holm, e criou o código apenas como teste, para verificar se era possível fazer um ataque a rede do Twitter. Ao passar o mouse sobre o link, o código gerado pelo norueguês acionava o comando onmouseover do javascript, e automaticamente fazia o usuÁrio retweetar o link.


Imagem: Sophos

Após se espalhar por mais de 200 mil contas, o código foi usado por outros hackers, com o intuito de disseminar links e abrir automaticamente diversos sites. Segundo a equipe de desenvolvimento do Twitter, esta abertura era conhecida, e jÁ havia sido solucionada. Com o desenvolvimento de um novo layout, a falha de segurança voltou a aparecer. Bob Lord, chefe de segurança do microblog, informou que foram necessÁrias quase cinco horas para corrigir a abertura no código XSS.

Assuntos
Tags
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

Bingo pré-lançamento Radeon RX 6000. A Big Navi vai ser:

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.