japanese-siteΓρήγορα, όχι όμως τάχιστα, έκλεισε η ομάδα του Twitter το κενό ασφάλειας στο twitter.com που οδήγησε πολλούς χρήστες της υπηρεσίας διάχυσης μηνυμάτων σε πορνογραφικούς δικτυακούς τόπους μόνο και μόνο επειδή πέρασαν τον κέρσορα του ποντικιού τους πάνω από μολυσμένα tweet. Άξαφνα, μηνύματα γίνονταν πολύχρωμα, παράθυρα ξεπετάγονταν και δικτυακοί τόποι με, αν μη τι άλλο ανεπίκλητο, και συχνά αμφιλεγόμενο περιεχόμενο εμφανίζονταν μπροστά στα έκπληκτα μάτια τους στις 21

Σεπτεμβρίου 2010. Τώρα, οι χρήστες το χρησιμοποιούν «για να κάνουν πλάκα».

Το πρόβλημα αποδόθηκε στην εκμετάλλευση ενός κενού ασφαλειας που επέτρεπε την χρήση Javascript στα μηνύματα και την εκτέλεση εντολών της μέσω του Twitter: οι μολυσμένοι λογαριασμοί διέσπειραν τα ανεπίκλητα μηνύματα (διαφημίσεων ή πορνό) κάνοντας αυτόματα Retweet (RT) αρκεί ο χρήστης να περνούσε τον κέρσορα πάνω από μια παραπομπή (link) ή σε κάποιες περιπτώσεις οπουδήποτε στην οθόνη του twitter.com (δηλαδή με ένα αθώο mouse over). Στην προκειμένη περίπτωση χρησιμοποιήθηκε η εντολή onmouseover με την οποία καθορίζεται τι θα κάνει το προγραμματάκι όταν περάσει ο κέρσορας πάνω από link ή εικόνα.

Τα μηνύματα δεν διασπείρονταν όταν ο χρήστης χρησιμοποιούσε προγράμματα στο desktop ή στο κινητό για να διαβάζει και να γράφει στο Twitter (όπως το δημοφιλές TweetDeck). Αυτό δεν σημαίνει όμως ότι και αυτοί οι χρήστες δεν έβλεπαν τα RT που έστελναν άθελά τους οι χρήστες που ακολουθούσαν (και οι οποίοι έστελναν τα μηνύματά τους μέσω Web).

Το κενό εντόπισε η Sophos, γνωστή εταιρεία ανάπτυξης λογισμικού προστασίας από ιούς. Χιλιάδες λογαριασμοί δημοσίευσαν τα μηνύματα που διέσπειραν τον ιό. Μεταξύ των θυμάτων και ο λογαριασμός της Σάρα Μπράουν, συζύγου του πρώην πρωθυπουργού του Ηνωμένου Βασιλείου: χιλιάδες ακόλουθοί της έλαβαν το φαινομενικά δικό της μήνυμα να επισκεφτούν ένα πορνογραφικό δικτυακό τόπο στην Ιαπωνία. Προς τιμήν της, αναφέρει η Sophos, κατάλαβε αμέσως ότι κάτι παράδοξο συμβαίνει και το επόμενο μήνυμά της ήταν μια σαφής προειδοποίηση να μην αγγίξουν το προηγούμενο tweet της...

Πάντως, η ομάδα του Twitter δηλώνει ότι έχει καλύψει το κενό στη ιστοσελίδα της. Λεπτομέρειες για το περιστατικό δημοσιεύονται σε σχετική ανάρτηση στο μπλογκ της ομάδας του Twitter.

Πηγή: in.gr


Σύνδεση

Συνδεδεμένοι χρήστες

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 207 επισκέπτες και κανένα μέλος