Plusieurs nouveaux vers Internet se propagent assez rapidement via une vulnérabilité récemment découverte dans Twitter.com. Alors que la faille qui alimente ces attaquants sera très probablement cousue en quelques heures, si vous allez fréquenter Twitter aujourd’hui, il serait sage d’utiliser un client Twitter ou au moins de bloquer Javascript sur le site, car ces vers semblent se répandre avec peu ou pas d’interaction de la part des utilisateurs.
Selon la société de sécurité F-Secure Corp.la les problèmes ont commencé plus tôt aujourd’huilorsque plusieurs vers ont commencé à se propager rapidement en tirant parti d’un script intersite vulnérabilité dans Twitter qui utilisait des techniques « onmouseover », ce qui signifie qu’il suffisait de déplacer la souris de votre ordinateur au-dessus d’un Tweet malveillant pour renvoyer le message désagréable à tous vos abonnés.
Les vers initiaux ont apparemment commencé comme une preuve de concept, mais un certain nombre de nouveaux Tweets sur la page des sujets tendance de Twitter indiquent que les nouvelles versions sont rediriger en silence PC victimes pour récupérer plus de charges utiles malveillantes.
Jusqu’à ce que ce gâchis soit nettoyé, F-Secure avertit les utilisateurs de Twitter d’utiliser un client Twitter comme TweetDeck pour accéder à Twitter au lieu d’utiliser Twitter.com, ou pour désactiver Javascript sur le domaine (toujours une bonne idée). Plusieurs lecteurs ont pointé une autre solution : Utiliser twitter mobile (m.twitter.com), qui n’a pas de Javascript. Sinon, restez simplement déconnecté de Twitter pendant les prochaines heures.
le utilisateur Twitter qui aurait découvert la vulnérabilité — programmeur Magnus Holm – a fait remarquer sur son fil Twitter qu’avec le recul, il aurait probablement dû signaler la faille à Twitter, « mais quand je l’ai découverte, elle était déjà dans la nature depuis un certain temps, alors j’ai supposé qu’ils le savaient. Je ne suis pas responsable des tweets qui bloquent tout l’écran et retweet. mon ver était beaucoup moins envahissant.
Mise à jour, 10 h 05 HE : Je me rappelle maintenant pourquoi je n’écris généralement pas sur les menaces actuelles des logiciels malveillants Twitter/Facebook : parce qu’ils ne constituent généralement plus une menace au moment où vous écrivez un article de blog à leur sujet ! Twitter est signale maintenant qu’il a corrigé la vulnérabilité.
Mise à jour, 13 h 31 HE : Chef de la sécurité de Twitter Bob Seigneur a maintenant un billet de blog décrivant ce qui s’est passé avec ce ver. Lord écrit : « Cet exploit a affecté Twitter.com et n’a pas eu d’impact sur notre site Web mobile ou nos applications mobiles. La grande majorité des exploits liés à cet incident relevaient des catégories de la farce ou de la promotion. Les utilisateurs peuvent toujours voir d’étranges retweets dans leur chronologie causés par l’exploit. Cependant, nous n’avons connaissance d’aucun problème lié à celui-ci qui pourrait endommager les ordinateurs ou leurs comptes. Et, il n’est pas nécessaire de changer les mots de passe car les informations de compte d’utilisateur n’ont pas été compromises par cet exploit. Suite ici.