Twitter è ancora vulnerabile

Secondo l'esperto James Slater, Twitter non avrebbe completamente risolto una grave falla legata alla gestione dei tweet. Sfruttando il bug, un utente malintenzionato potrebbe veicolare del codice malevolo all'insaputa degli utenti che utilizzano Twitter
Secondo l'esperto James Slater, Twitter non avrebbe completamente risolto una grave falla legata alla gestione dei tweet. Sfruttando il bug, un utente malintenzionato potrebbe veicolare del codice malevolo all'insaputa degli utenti che utilizzano Twitter
Emanuele Menietti
Pubblicato il 2 set 2009

Stenta a essere completamente risolta una falla nel sistema di gestione di Twitter, che potrebbe esporre il famoso sistema per il microblogging a un nuovo attacco informatico. A rivelarlo è stato lo sviluppatore di software James Slater, che durante la scorsa settimana ha pubblicato alcuni post sottolineando come i responsabili di Twitter non siano riusciti a eliminare del tutto un malfunzionamento tale da consentire la diffusione di porzioni di codice malevolo da parte di un potenziale utente malintenzionato.

Stando a quanto riferito da Slater, la falla legata a un bug di tipo cross-site scripting consentirebbe l’inserimento di alcune istruzioni malevole in JavaScript all’interno dei tweet, attraverso la semplice aggiunta di alcune stringhe di codice in un campo dell’API implementata da Twitter per gli sviluppatori di terze parti. L’istruzione in grado di nuocere ai sistemi informatici potrebbe essere inserita nel link in calce ai singoli tweet, dove solitamente viene indicata la data di pubblicazione del breve messaggio da parte degli utenti.

In seguito alla segnalazione di James Slater, i responsabili di Twitter erano corsi ai ripari per porre rimedio alla falla, ma secondo lo sviluppatore il bug non sarebbe stato completamente risolto: «Sembra che [i gestori di Twitter, ndr] abbiano messo in campo un tentativo molto amatoriale per risolvere il problema, trascurando totalmente il problema che avevano difronte». Utilizzando un account fittizio, Slater ha successivamente dimostrato come la falla possa essere ancora sfruttata per diffondere codice malevolo in rete attraverso un semplice tweet.

In attesa di una comunicazione ufficiale da parte della famosa piattaforma per il microblogging sull’effetiva risoluzione del bug, l’informatico consiglia di prestare maggiore attenzione ai propri follower non conosciuti per non incorrere in spiacevoli sorprese. Il codice malevolo inserito nei tweet non è inoltre facilmente riconoscibile, specie per gli utenti meno esperti che potrebbero dunque mettere in pericolo la sicurezza dei loro sistemi.

Con un bacino sempre più ampio e in costante crescita, Twitter ha attirato l’attenzione di numerosi utenti malintenzionati, determinati a sfruttare la popolarità del social network per sperimentare nuovi attacchi informatici su larga scala. Nel corso delle ultime settimane la piattaforma ha dovuto affrontare non poche minacce, compreso un attacco di tipo DDoS che ne ha compromesso la funzionalità per diverse ore.

Ti consigliamo anche

Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
Antivirus

Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
NordVPN: la VPN di riferimento è in promo a 3,69€ al mese per 2 anni
VPN

NordVPN: la VPN di riferimento è in promo a 3,69€ al mese per 2 anni
Link copiato negli appunti