Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Twitter XSS

Georg Wicherski
Kaspersky Lab Expert
Dodany 22 września 2010, 10:07 CEST

To był jeden z tych dni, gdy miałem jeden z tych momentów, w których mówimy „Och, nie..”. Zalogowałem się do mojego konta na Twitterze, gdy nagle wyskoczyło okienko z komunikatem z moim ciasteczkiem.

Najwyraźniej Twitter zawiera aktywnie wykorzystywaną lukę XSS. Z mojej wstępnej analizy wynika, że aby aktywować odsyłacz, trzeba na niego najechać. Jak dotąd widziałem tylko kilka takich programów typu „proof of concept”. Jednak na razie lepiej wyłączyć JavaScript na Twitterze.

Aktualizacja nr 1 (14:05 CEST): Potwierdzono, że luka ta jest wykorzystywana automatycznie bez konieczności interakcji użytkownika. Wyłączcie obsługę JavaScript dla Twittera!

Aktualizacja nr 2 (14:13 CEST): Luka pozwala na załadowanie drugiego JavaScript z zewnętrznego adresu URL bez konieczności interakcji użytkownika, przez co jest niebezpieczna.

Aktualizacja nr 3 (14:24 CEST): Kod robaka wykorzystującego tę lukę został umieszczony na IRC.

Aktualizacja nr 4 (14:36 CEST): Robak jest aktywny ...

Aktualizacja nr 5 (14:59 CEST): Wygląda na to, że Twitter obchodzi odsyłacze – luka została usunięta.

Dane dotyczące infekcji (opublikowane przez Costina): W okresie największego nasilenia infekcji zaobserwowaliśmy około 100 postów na sekundę, które wydają się być związane z exploitem. Dzięki Paula Robertsa, który wskazał prosty sposób patrzenia na epidemię przy użyciu Twitscoop:

Wykres sugeruje 93 postów na sekundę, co nie odbiega znacznie od zaobserwowanego przez nas punktu szczytowego.

Chociaż na podstawie dostępnych danych trudno oszacować dokładne liczby, całkowita liczba zainfekowanych postów mogła bez trudu przekroczyć pół miliona.