„Twitter“ ir vėl puola naujas „kirminas“ – praėjusią savaitę ištaisyta stambi saugumo spraga nebuvo paskutinė. Vakar pastebėti nauji svetainės pažeidžiamumo požymiai.
Šįkart buvo „užkrėstos“ „Twitter“ vartotojų paskyros, o jų savininkai savo sraute turėtų matyti panašaus pobūdžio pranešimus, prasidedančius užrašu „WTF“ ir turinčius aktyvias nuorodas, praneša kompiuterinio saugumo sprendimų bendrovė „Sophos“. Kiekvienas, paspaudęs tokią nuorodą, taip pat apkrečia savo „Twitter“ profilį, kuriame įdedama analogiška žinutė.
„Sophos“ teigimu, „kirminas“ naudoja vadinamąją XSS klastojimo užklausą (CSRF) bei taip platina norimą žinutę. Oficialiame pranešime „Twitter“ patvirtino, jog kenksminga nuoroda jos paspaudimo atveju plinta automatiškai. Šiuo metu pastaroji nuoroda nebeveikia, o „Twitter“ bando pašalinti pasirodžiusią saugumo spragą.
Tai jau antrasis išpuolis per savaitę. Praėjusį antradienį milijonai „Twitter“ portalo vartotojų ilgiau nei dvi valandas buvo susidūrę su prieš jį surengtos įsilaužėlio atakos pasekmėmis: peržiūrinėdami portale skelbiamas žinutes, jie be jokio perspėjimo būdavo nukreipiami į pornografinius tinklalapius.
Dėl vadinamojo XSS (cross-site scripting) pažeidžiamumo „Twitter“ programinėje įrangoje naujas interneto kirminas įterpdavo papildomą programinį kodą į vartotojų peržiūrimus tinklalapius ir žaibiškai plito persiųsdamas žinutes kitiems vartotojams.
Justinas Grinius
