Twitter OnMouseOver

Αυτό το μήνυμα, δεν σας το έστειλα εκούσια αγαπητοί μου πιστοί

Ασφαλισμένη και πάλι η υπηρεσία

Δείτε ένα βίντεο των εργαστηρίων Sophos για το Javascript exploit 
Γρήγορα, όχι όμως τάχιστα, έκλεισε η ομάδα του Twitter το κενό ασφάλειας στο twitter.com που οδήγησε πολλούς χρήστες της υπηρεσίας διάχυσης μηνυμάτων σε πορνογραφικούς δικτυακούς τόπους μόνο και μόνο επειδή πέρασαν τον κέρσορα του ποντικιού τους πάνω από μολυσμένα tweet. Αξαφνα, μηνύματα γίνονταν πολύχρωμα, παράθυρα ξεπετάγονταν και δικτυακοί τόποι με, αν μη τι άλλο ανεπίκλητο, και συχνά αμφιλεγόμενο περιεχόμενο εμφανίζονταν μπροστά στα έκπληκτα μάτια τους στις 21 Σεπτεμβρίου 2010. Τώρα, οι χρήστες το χρησιμοποιούν «για να κάνουν πλάκα».

Το πρόβλημα αποδόθηκε στην εκμετάλλευση ενός κενού ασφαλειας που επέτρεπε την χρήση Javascript στα μηνύματα και την εκτέλεση εντολών της μέσω του Twitter: οι μολυσμένοι λογαριασμοί διέσπειραν τα ανεπίκλητα μηνύματα (διαφημίσεων ή πορνό) κάνοντας αυτόματα Retweet (RT) αρκεί ο χρήστης να περνούσε τον κέρσορα πάνω από μια παραπομπή (link) ή σε κάποιες περιπτώσεις οπουδήποτε στην οθόνη του twitter.com (δηλαδή με ένα αθώο mouse over). Στην προκειμένη περίπτωση χρησιμοποιήθηκε η εντολή onmouseover με την οποία καθορίζεται τι θα κάνει το προγραμματάκι όταν περάσει ο κέρσορας πάνω από link ή εικόνα.

Τα μηνύματα δεν διασπείρονταν όταν ο χρήστης χρησιμοποιούσε προγράμματα στο desktop ή στο κινητό για να διαβάζει και να γράφει στο Twitter (όπως το δημοφιλές TweetDeck). Αυτό δεν σημαίνει όμως ότι και αυτοί οι χρήστες δεν έβλεπαν τα RT που έστελναν άθελά τους οι χρήστες που ακολουθούσαν (και οι οποίοι έστελναν τα μηνύματά τους μέσω Web).

Το κενό εντόπισε η Sophos, γνωστή εταιρεία ανάπτυξης λογισμικού προστασίας από ιούς. Χιλιάδες λογαριασμοί δημοσίευσαν τα μηνύματα που διέσπειραν τον ιό. Μεταξύ των θυμάτων και ο λογαριασμός της Σάρα Μπράουν, συζύγου του πρώην πρωθυπουργού του Ηνωμένου Βασιλείου: χιλιάδες ακόλουθοί της έλαβαν το φαινομενικά δικό της μήνυμα να επισκεφτούν ένα πορνογραφικό δικτυακό τόπο στην Ιαπωνία. Προς τιμήν της, αναφέρει η Sophos, κατάλαβε αμέσως ότι κάτι παράδοξο συμβαίνει και το επόμενο μήνυμά της ήταν μια σαφής προειδοποίηση να μην αγγίξουν το προηγούμενο tweet της...

Πάντως, η ομάδα του Twitter δηλώνει ότι έχει καλύψει το κενό στη ιστοσελίδα της. Λεπτομέρειες για το περιστατικό δημοσιεύονται σε σχετική ανάρτηση στο μπλογκ της ομάδας του Twitter.

In.gr Τεχνολογία

Ειδήσεις:  Περισσότερες ειδήσεις

Τα σχόλιά σας

Πείτε την άποψή σας έως 700 χαρακτήρες με κενά (spaces)

Τα πεδία που είναι σημειωμένα με * είναι υποχρεωτικά

 

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το in.gr δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή. Δεν δημοσιεύονται συκοφαντικά ή υβριστικά σχόλια και όσα είναι γραμμένα με κεφαλαία γράμματα. Τέτοια μηνύματα θα διαγράφονται όποτε εντοπίζονται. Αν έχετε οποιαδήποτε παρατήρηση, μπορείτε να την καταγράψετε στην δικτυακή σελίδα: support.in.gr

Θέματα: