Vírus explora falha CSFR no Twitter.
Depois do Orkut agora um vírus começou a se espalhar no Twitter com a mensagem “WTF: [link]” neste domingo (26). Ao clicar no link, o usuário faz dois tweets no site: o primeiro com a mesma mensagem que contém o link, e outro com a afirmação “i love anal sex with goats” (“eu amo sexo anal com cabras”). O Twitter informou que o link problemático foi desativado e está procurando uma solução para a vulnerabilidade.
![[photoframe folder=wp-content/blogs.dir/38/files/twitter-244297172 filename='images-25.jpg' size=small desc='A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites)' align=center]](https://media.forumpcs.com.br/wp-content/blogs.dir/38/files/twitter-244297172/images-25.jpg/300_0,0,0,0/images-25.jpg/widget{'tipo':'photoFrame','size':'small','texto':'A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites)'})
A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites). O problema está na funcionalidade do Tweet Button, lançada no mês passado. Ao clicar no link, o internauta é remetido para um site que envia um comando para twittar as mensagens do vírus. Em seguida, o tweet é postado sem nenhuma verificação de intencionalidade.
A página do Tweet Button encontra-se offline. Usuários que utilizam o serviço por meio de programas como o TweetDeck não foram afetados.
