Twitter è ancora vulnerabile

Secondo l'esperto James Slater, Twitter non avrebbe completamente risolto una grave falla legata alla gestione dei tweet. Sfruttando il bug, un utente malintenzionato potrebbe veicolare del codice malevolo all'insaputa degli utenti che utilizzano Twitter
Secondo l'esperto James Slater, Twitter non avrebbe completamente risolto una grave falla legata alla gestione dei tweet. Sfruttando il bug, un utente malintenzionato potrebbe veicolare del codice malevolo all'insaputa degli utenti che utilizzano Twitter
Emanuele Menietti
Pubblicato il 2 set 2009
Twitter è ancora vulnerabile

Stenta a essere completamente risolta una falla nel sistema di gestione di Twitter, che potrebbe esporre il famoso sistema per il microblogging a un nuovo attacco informatico. A rivelarlo è stato lo sviluppatore di software

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, che durante la scorsa settimana ha pubblicato alcuni post sottolineando come i responsabili di Twitter non siano riusciti a eliminare del tutto un malfunzionamento tale da consentire la diffusione di porzioni di codice malevolo da parte di un potenziale utente malintenzionato.

Stando a quanto

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
da Slater, la falla legata a un bug di tipo cross-site scripting consentirebbe l’inserimento di alcune istruzioni malevole in JavaScript all’interno dei tweet, attraverso la semplice aggiunta di alcune stringhe di codice in un campo dell’API implementata da Twitter per gli sviluppatori di terze parti. L’istruzione in grado di nuocere ai sistemi informatici potrebbe essere inserita nel link in calce ai singoli tweet, dove solitamente viene indicata la data di pubblicazione del breve messaggio da parte degli utenti.

In seguito alla segnalazione di James Slater, i responsabili di Twitter erano corsi ai ripari per porre rimedio alla falla, ma secondo lo sviluppatore il bug non sarebbe stato completamente risolto: «Sembra che [i gestori di Twitter, ndr] abbiano messo in campo un tentativo molto amatoriale per risolvere il problema, trascurando totalmente il problema che avevano difronte». Utilizzando un account fittizio, Slater ha successivamente dimostrato come la falla possa essere ancora sfruttata per diffondere codice malevolo in rete attraverso un semplice tweet.

In attesa di una comunicazione ufficiale da parte della famosa piattaforma per il microblogging sull’effetiva risoluzione del bug, l’informatico consiglia di prestare maggiore attenzione ai propri follower non conosciuti per non incorrere in spiacevoli sorprese. Il codice malevolo inserito nei tweet non è inoltre facilmente riconoscibile, specie per gli utenti meno esperti che potrebbero dunque mettere in pericolo la sicurezza dei loro sistemi.

Con un bacino sempre più ampio e in costante crescita, Twitter ha attirato l’attenzione di numerosi utenti malintenzionati, determinati a sfruttare la popolarità del social network per sperimentare nuovi attacchi informatici su larga scala. Nel corso delle ultime settimane la piattaforma ha dovuto affrontare non poche minacce, compreso un

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
di tipo DDoS che ne ha compromesso la funzionalità per diverse ore.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti