Виявлено уразливість у соціальній мережі Twitter

Спеціалісти компанії ESET - лідера в галузі розробки антивірусного програмного забезпечення - виявили в інтернет-ресурсі Twitter уразливість у міжсайтовому скриптингу, яка дозволяє включати у твіти JavaScript код. Ця уразливість дала можливість усім бажаючим вставляти у свої повідомлення виконуваний шкідливий код.

Після останнього оновлення ресурсу спеціалістами була відзначена некоректна робота сервісу мікроблогів Twitter, причиною чого став збій системи безпеки. Тисячі користувачів, які використовували сайт Twitter.com, виявляли деякі дивні речі - затемнення сторінки, відправку з облікового запису дивних ретвітів, а при проведенні курсором поверх посилань, які знаходилися у повідомленнях, автоматичне відкриття нових вкладень у браузері або появу текстових повідомлень на весь екран. Причиною стала помилка, яка дозволила включати у твіти JavaScript. Внаслідок цього, усі бажаючі могли отримати доступ до деяких можливостей сайту, в тому числі мали можливість відправляти повідомлення від імені інших користувачів, варто було лише провести над посиланням курсором миші.

«Широко відомим прийомом у програмуванні є команда onMouseOver, яка надає користувачу інформацію про об'єкт, на який наведено курсор миші, - розповідає Ренді Абрамс, технічний директор компанії ESET у Сан-Дієго. - Така подія як onMouseOver є найуразливішим місцем сервісу коротких повідомлень Twitter, яке може стати причиною некоректної роботи даного інтернет-ресурсу, а саме - появи на екрані повідомлень різного змісту, створення твітів, а також перенаправлення користувачів на небажані сайти. Остання дія є найнебезпечнішою, оскільки в цьому випадку, як правило, комп'ютери підпадають під атаки шкідливого ПЗ».

Соціальні мережі, в яких розміщені особисті дані користувачів, все частіше стають мішенями кіберзлочинців. У зв'язку з цим спеціалісти ESET радять прихильникам подібних сервісів бути дуже обережними, не розміщувати в них важливу інформацію, а також не переходити за невідомими посиланнями. Крім того, відвідувачам таких сайтів як Twitter.com слід забезпечити надійний комплексний захист свого комп'ютера.