QR code per la pagina originale

Twitter ferma un worm correggendo un bug

Un 17enne incuriosito da Twitter è sufficiente per far venire a galla una vulnerabilità del servizio e per riempirne gli account di messaggi di spam. Il gruppo conferma l'exploit, notifica la scoperta del bug e conferma di aver risolto il tutto

,

La grande crescita di Twitter mette il social network al centro delle attenzioni di chi, grazie ai grandi numeri del servizio, potrebbe trarre giovamento da eventuali debolezze insite nel codice. Così è stato ad esempio nel weekend pasquale: un bug, un exploit, un worm, tutto nel giro di poche ore con tanto di bis. Altrettanto in fretta il team è riuscito a risolvere il problema, rimettendo così presto in sicurezza le attività sul network.

Il problema è emerso nel momento in cui nel giro di poche ore si sono moltiplicati i messaggi di spam sul network, tutti messaggi reindirizzanti ad uno specifico ed unico sito web. La confessione che chiarisce le responsabilità sull’episodio giunge sulle pagine CNet, ove un giovane 17enne confessa tanto la propria azione quanto la relativa replica. Michael “Mikey” Mooney, di Brooklyn, avrebbe scoperto la vulnerabilità e ne avrebbe approfittato per promuovere il proprio “StalkDaily” (un servizio alternativo e simile a Twitter) con una moltitudine di messaggi dal contenuto similare uno con l’altro.

Il ragazzo spiega di non aver avuto alcuna intenzione di danneggiare Twitter e pone il proprio attacco su un piano etico, come dimostrazione della scoperta effettuata. La conferma giunge indirettamente tramite il blog di Twitter, ove nel giro di poche ore il gruppo ha confermato la diffusione del worm e la risoluzione della vulnerabilità a monte di tutto: «siamo stati informati di un sito maligno che sta diffondendo link a StalkDaily.com su Twitter senza il consenso degli utenti grazie ad un cross-site scripting. Ci stiamo adoperando per rimuovere gli update offensivi e per chiudere il bug che ha permesso a questo “worm” di diffondersi».

Contestualmente giunge la conferma che più di ogni altra si attendeva: «Nessuna password, numero di telefono o altre informazioni sensibili è stata compromessa in seguito all’attacco». Il worm si è potuto espandere grazie ad un attacco che non richiede dagli utenti alcuna interazione: la semplice apertura di un file è sufficiente per promuovere lo spam tramite l’account Twitter controllato. Disponibili sul sito Twittercise le istruzioni per verificare l’eventuale infezione del proprio account (tramite una semplice query nel modulo di ricerca del servizio), nonché il da farsi per correggere il problema nel caso in cui si trovi coinvolti dal worm.

Un sito dalla crescita esponenziale, un servizio accreditato agli interessi di gruppi quali Microsoft e Google, un social network che sui media di tutto il mondo sta raccogliendo buona parte di quella attenzione fino a poco tempo fa dedicata monoliticamente a Facebook. Nonostante tutto ciò, Twitter è un servizio giovane, per certi versi immaturo e un riferimento che ha scoperto ora di avere anche importanti problemi nella propria stessa struttura. Il caso specifico sembra chiudersi con l’avviso risolutivo pubblicato, ma il fronte della sicurezza rimane, per sua natura, sempre aperto.

Notizie su: