Home > Notícias

Falha no Twitter ligada a followers poder ser usada por crakcers

Invasores podem explorar bug no sistema de microblogging e forçar vítimas a acompanhar as atualizações deles.

ComputerWorld/EUA

01/08/2008 às 10h13

Foto:

Invasores podem explorer um bug no Twitter para forçar vítimas a acompanhar a conta do cracker, disse o pesquisador de segurança Aviv Raff na quinta-feira (31/07).

Segundo Raff, a vulnerabilidade no Twitter poderia expor os usuários a malwares hospedados em sites. “Isso poderia forçar pessoas a acompanhar você, o que significa todos os seus twits serão mostrados nas páginas iniciais do Twitter - incluindo potenciais links maliciosos”, disse Raff durante uma entrevista.

Um invasor pode usar o bug para enganar os usuários fazendo-os
clicar em um link malicioso para um site hackeado. A partir desse
ponto, a conta do Twitter da vítima é automaticamente definida para
imitar o invasor.

No Twitter, “following” (acompanhar) significa receber todas as
atualizações, ou “tweets” enviados por outro usuário. Aqueles tweets
são coletados e mostrados na página inicial, celular ou software de
mensagem instantânea do usuário que está acompanhando.

Em um site chamado “Twitpwn”, que ele lançou na manhã de quinta-feira para reportar a conclusão de pesquisa na rede social e serviço de micro-blogging, Raff explicou apenas o básico: “A equipe de segurança do Twitter foi notificada no dia 31/07/2008. Detalhes técnicos serão adicionados assim que a vulnerabilidade for consertada”.

Raff acrescentou que o Twitter corrigirá a falha nesta sexta-feira (01/08).
++++
Este é a mais nova falha no Twitter que Raff encontrou no serviço. Na semana passada, ele relatou outra vulnerabilidade que permite a spammers e phishers enviar e-mails que incluíam links para sites maliciosos para outros usuários do Twitter. O Twitter consertou o bug na quinta-feira (31/07).

Em relação a mais pesquisas no Twitte, Raff disse “estar trabalhando nos vários modos de abuso na plataforma Twitter e irei publicar minhas pesquisas em meu blog quando estiverem prontas”, disse referindo-se ao Site Twitpwn.

Raff é conhecido popularmente como um pesquisador de vulnerabilidades em navegadores, notavelmente por sua parte nas descobertas do ‘bombardeamento de bugs’ do Sarafi para usuários do Internet Explorer, em maio.

Recentemente, ele alertou para várias vulnerabilidades no iPhone que poderiam ser usados por phishers para fazer usuários visitar sites maliciosos ou spammers inundar o aparelho com lixo eletrônico.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail