Saugumo spraga „Twitter“ socialinio tinko svetainėje tūkstančius jo vartotojų nukreipė į pornografinius tinklalapius. Nors pavojus jau pašalintas, ekspertai perspėja apie dar pavojingesnių interneto kirminų grėsmę.
Antradienį milijonai „Twitter“ portalo vartotojų ilgiau nei dvi valandas buvo susidūrę su prieš jį surengtos įsilaužėlio atakos pasekmėmis: peržiūrinėdami portale skelbiamas žinutes, jie be jokio perspėjimo būdavo nukreipiami į pornografinius tinklalapius, skelbia dienraštis „Daily Mail“. Dėl vadinamojo XSS (cross-site scripting) pažeidžiamumo „Twitter“ programinėje įrangoje naujas interneto kirminas įterpdavo papildomą programinį kodą į vartotojų peržiūrimus tinklalapius ir žaibiškai plito persiųsdamas žinutes kitiems vartotojams, teigiama pranešime.
Infekcijos plitimą spartino ir tai, kad nereikėdavo net spustelėti tam tikros nuorodos – kirminas imdavo veikti vos užvedus pelės kursorių virš „užkrėsto“ teksto.
„Twitter“ atstovai pranešė tą pačią dieną užtaisę aptiktą saugumo spragą ir nutraukę šio interneto kirmino plitimą. Nors didesnės žalos jis nepadarė, tačiau sukėlė nemenką sąmyšį ir pornografinėmis nuorodomis „užkrėtė“ visą eilę solidžių organizacijų ir gerai žinomų asmenų „Twitter“ paskyrų, tarp jų – JAV Baltųjų rūmų spaudos sekretoriaus Roberto Gibsso ir buvusio D. Britanijos premjero žmonos S. Brown tinklalapius.
Netrukus paaiškėjo ir šios atakos kaltininkas – tai norvegų programuotojas, pasivadinęs slapyvardžiu Magnus Holm. Jis patvirtino pasinaudojęs „Twitter“ programinėje įrangoje esančia „JavaScript“ saugumo spraga ir sukūręs interneto kirminą, kuris, naudodamas „onmouseover“ komandą, nukreipdavo „Twitter“ vartotojus į nepadorius tinklalapius. Įsilaužėlis pareiškė pirmąjį „Twitter“ „pragraužusį“ interneto kirminą suprogramavęs vien tik siekdamas išbandyti portalo saugumą.
Tačiau jis perspėjo, kad šią saugumo spragą yra aptikę ir kiti, todėl esą tik laiko klausimas, kai prasidės kur kas „rimtesnių“ kirminų atakos.
„Aš paprasčiausiai tenorėjau pasinaudoti šios saugumo spragos galimybėmis nedarydamas jokios realios žalos“, -
sakė Magnus Holm, pridūręs, jog iš pradžių pats netikėjęs, kad ši ataka bus tokia sėkminga. Jo teigimu, kirminas buvo išplitęs į maždaug 20 000 portalo tinklalapių.
Bendrovės „Kaspersky Lab“ D. Britanijos skyriaus vyresnysis regiono ekspertas Davidas Emmas dienraščiui sakė, jog ši saugumo spraga atsirado dėl „Twitter“ naudojamo nuorodų apdorojimo būdo – portalo programinė įranga sudaro galimybę piktavaliams leisti programėles tam tikrą „Twitter“ tinklalapį atvertusio vartotojo interneto naršyklėje. „Twitter“ pašalino šią spragą pakeitusi nuorodų nuskaitymo būdą.
Pasak eksperto, šios saugumo spragos panaudojimo tikslas priklauso nuo to, kokį programinį kodą į svetimą naršyklę įkelia įsilaužėliai. Pavyzdžiui, jis gali nukreipti vartotojus iš „Twitter“ į kibernetinių nusikaltėlių kontroliuojamas interneto svetaines.
„Tokios svetainės gali būti užkrėstos virusais arba „Trojos arkliais“, kurie patenka į vartotojo kompiuterį ir leidžia jį kontroliuoti nusikaltėliams. Šiuo atveju atrodo, kad įsilaužėlis tik siekė pasirodyti ir neketino padaryti žalos. Žinoma, viskas galėjo baigtis kur kas blogiau, tačiau gerai, kad laiku buvo užkirstas kelias tolimesnėms atakoms“, - sakė jis.