Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Exploit XSS wykorzystujący Twittera pojawił się na wolności

Stefan Tanase
Kaspersky Lab Expert
Dodany 7 września 2010, 11:49 CEST
Tagi:

Zidentyfikowaliśmy na wolności nowego exploita XSS dla Twittera.

Szkodliwy JavaScript, który jest rozprzestrzeniany, jest dość prosty. Wykorzystuje on lukę umożliwiającą atak XSS (Cross-Site Scripting) do kradzieży ciasteczka użytkownika Twittera, które jest przesyłane na dwa serwery. W zasadzie każde konto, z którego kliknięto szkodliwe odsyłacze, może zostać zhakowane.

Ile osób kliknęło odsyłacz? Statystyki bit.ly dotyczące jednego ze szkodliwych odsyłaczy są niepokojące – wskazują na ponad 100 000 osób.

Wszystko wskazuje na to, że atak ten pochodzi z Brazylii. Po pierwsze, 2 nazwy domen wykorzystywane do gromadzenia skradzionych ciasteczek zostały zarejestrowane pod nazwami brazylijskimi. Co więcej, jedna z domen jest utrzymywana w Brazylii. Poza tym wystarczy przyjrzeć się tweetowi, za pomocą którego dostarczana jest szkodliwa funkcja:

Pe Lanza da banda Restart sofre acidente tragico – to krótki tweet w języku portugalskim o brazylijskim zespole Restart, który miał “tragiczny wypadek”. Według mnie, pochodzenie tego ataku nie budzi wątpliwości.

Wykrywamy te szkodliwe skrypty jako Exploit.JS.Twetti.a. Upewniliśmy się, że adresy URL wykorzystane w tym ataku zostały umieszczone na czarnej liście. Obecnie pracujemy nad tym, aby zdjęto zainfekowane adresy URL, a szkody zostały zminimalizowane. Tweeter, oraz inni przedstawiciele branży, zostali naturalnie powiadomieni o zagrożeniu.

AKTUALIZACJA: Twitter potwierdził, że luka została usunięta.