En miss i Twitters grundkod gjorde det igår möjligt att posta korta kodsträngar i meddelandefältet. Allt från färgglada rektanglar till skadliga länkar inbäddade i kryptisk kod postades på Twitter. Bland annat postades kod som innehöll länkar som ledde dig till suspekta porrsidor eller hemsidor innehållandes virus.
Säkerhetsmissen i koden utnyttjades väldigt frekvent under gårdagen, speciellt så kallade ”onMouseOver” virus spreds som en löpeld på Twitter. ”onMouseOver” virus är en sträng kod innehållande en länk till en hemsida som i sig innehåller ett virus. Genom att besöka hemsidan hämtar du per automatik ett virus som sedan postar ett ”onMouseOver” virus på ditt Twitterkonto. Namnet ”onMouseOver” härstammar direkt från kommandot ”onMouseOver” som är ett kommando knutet till muspekaren och vad befinner sig över. På Twitter innebar det att du inte behövde trycka på en post eller länk för att bli skickad till den skadliga hemsidan, utan enbart att muspekaren någon gång befann sig över en post innehållandes den skadliga koden.
Flera tusentals Twitteranvändare drabbades under gårdagen av de skadliga posterna. Bland de flesta utnyttjades säkerhetsmissen som en rolig sak att utsätta vänner för, men som tidigare nämnt användes den även för att sprida virus eller härleda användarna till porrsidor av olika karaktärer. De som använde Twitter genom en tredjeparts klient under gårdagen gick säkra för säkerhetsmissen och virusattackerna.
Twitters säkerhetschef har nu meddelat att säkerhetsmissen är åtgärdad och inte längre möjlig att utnyttja. Twitter som är ett av världens största sociala nätverk bör ha förutsätt och sedan tidigare ha upptäckt säkerhetsmissen i deras egen kod. På så sätt hade man förhindrat att så många användare drabbats av den här virus härjningen dom pågick igår. Det var dessutom Twitters grundfunktion som utsattes för intrånget och virusspridningen, nämligen funktionen för att posta korta meddelande. Den funktionen bör man värna om extra mycket. Men nu är som sagt säkerhetsmissen åtgärdad och förhoppningsvis har Twitter sett över andra säkerhetsaspekter.
Andra Artklar om Twitter
Allt om Twitter
Källa:
Källa 1
Källa 2
