mardi 21 septembre 2010

Twitter piraté !... suite Faille XSS : Twitter victime d'un spam viral d'un nouveau genre


9H00
Présentement beaucoup de comptes twitters sont piratés... la seule facon d'avoir accès à son compte de façon intelligente c'est par une application tierce....

On attends des nouvelles ...

On recommande de faire attention car nous ne connaissons pas l'étendu des dégâts... donc... n'y allez pas tant que le problème n'est pas réglé

9H15

Faille XSS : Twitter victime d'un spam viral d'un nouveau genre

La faille d'injection XSS a commencé à être exploitée à partir de la fin de matinée mardi, puis s'est rapidement propagée pour envahir tout Twitter à la mi-journée. Le site officiel du service de micro-blogging est victime d'une diffusion massive de messages incompréhensibles par le commun des mortels, du type : "tttp://a.no/@"onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/".

Regardez mes twitt a droite vous allez voir !

Il s'agit en fait d'un bout de code javascript qui, profitant d'une faille sur le site web de Twitter, est interprété par le navigateur. Il se "retweet" alors automatiquement lors d'un simple survol du message par l'utilisateur. Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible.

Sarah Brown, la femme de l'ancien premier ministre britannique, a elle-même retweeté par inadvertance sur son compte l'un de ces messages, qui dirige son million de followers vers un site pornographique lorsqu'ils survolent le lien. Par nature, sa diffusion est virale et s'est extrêmement vite répandue en milieu de journée.
Le problème ne touche que l'application officielle de Tweeter, et pas les applications tiers comme TweetDeck, Seesmic ou Echofon.

Mise à jour : le problème a empiré vers 14H45 avec la diffusion d'une version qui "retweet" le code malicieux sans même avoir survolé le lien. Il suffit qu'il soit présent dans la "timeline" en étant diffusé par l'un de ses contacts.

Source http://www.numerama.com/magazine/16843-faille-xss-twitter-victime-d-un-spam-viral-d-un-nouveau-genre.html

Aucun commentaire:

Related Posts Plugin for WordPress, Blogger...