Vírus explora falha CSFR no Twitter.

Depois do Orkut agora um vírus começou a se espalhar no Twitter com a mensagem “WTF: [link]” neste domingo (26). Ao clicar no link, o usuário faz dois tweets no site: o primeiro com a mesma mensagem que contém o link, e outro com a afirmação “i love anal sex with goats” (“eu amo sexo anal com cabras”). O Twitter informou que o link problemático foi desativado e está procurando uma solução para a vulnerabilidade.

[photoframe folder=wp-content/blogs.dir/38/files/twitter-244297172 filename='images-25.jpg' size=small desc='A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites)' align=center]

A falha é do tipo CSRF (Cross-site Request Forgery – Falsificação de solicitação entre sites). O problema está na funcionalidade do Tweet Button, lançada no mês passado. Ao clicar no link, o internauta é remetido para um site que envia um comando para twittar as mensagens do vírus. Em seguida, o tweet é postado sem nenhuma verificação de intencionalidade.

A página do Tweet Button encontra-se offline. Usuários que utilizam o serviço por meio de programas como o TweetDeck não foram afetados.

admin

Você e sua moto! Nós amamos motos!

Você pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado.