La red de microblogging mostraba mensajes en negro o errores de códigos. Además, la plataforma no acepta mensajes directos y muestra aspectos extraños.
Los 150 millones de usuarios de la red social de microblogging Twitter sufrían este martes problemas en el servicio, que le impedían publicar sus mensajes de hasta 140 caracteres.
A las 10.45, hora de Buenos Aires, la compañía explicó que se trata de un ataque del tipo XSS que fue “identificado y parcheado”.
“Hemos identificado y está remendando un ataque XSS (…) Esperamos que el parche para estar totalmente desplegado en breve y se actualizará”, agregaron desde la firma en su blog de status.
La red mostraba mensajes en negro o errores de códigos. Además, la plataforma no acepta mensajes directos (DM, sigla en inglés) y en algunos casos muestra un aspecto extraño.
El error, según informó Ignacio Sbampato, de la empresa de seguridad informática ESE, tambien podria permitir enviar twitts, cambiar la pagina, redireccionar al usuario automaticamente y mas.
“A los que usan Twitter sobre la web, les recomiendo no hacerlo hoy. Por un bug es posible inyectar codigo y hacerte visitar otros sitios”, advirtió el especialista.
En cambio, el resto de los clientes web (como “Hootsuite”) no serian vulnerables al bug XSS en Twitter, dijo Sbampato.
El servicio funciona con normalidad a través de dispositivos móviles, en los que los mensajes sólo aparecen como un código, pero no son reenviados.
Según la empresa de seguridad informática británica Sophos, el problema se debe a la explotación de una vulnerabilidad que permite que se abran las páginas de terceros en el navegador sólo con mover el ratón por la página, es decir, sin necesidad de hacer clic.
Además, esta vulnerabilidad permite crear mensajes “ocultos” por bloques de color, conocidos como “tweets arco iris”.
Esta vulnerabilidad se aprovecha al escribir un código de JavaScript (“onmouseover”) dentro de una dirección URL.
Al hacerlo, el usuario puede crear un mensaje “pop-up” que aparecerá cuando alguien pase el ratón por encima de dicho enlace.
Así, aunque al principio se utilizó esta vulnerabilidad como un “juego”, según Sophos, pronto empezó a ser utilizado por spammers.
El problema llegó a afectar a Sarah Brown, esposa del ex primer ministro británico Gordon Brown, que publicó sin quererlo un mensaje que dirigía a un sitio pornográfico japonés, según se ve en la foto superior.
Debido a su crecimiento, Twitter sufre con frecuencia caídas en su servicio y es objeto de ataques y otras actividades de delincuentes informáticos.
Fuente: iProfesional.com y Segu-Info