Twitter è ancora vulnerabile

Secondo l'esperto James Slater, Twitter non avrebbe completamente risolto una grave falla legata alla gestione dei tweet. Sfruttando il bug, un utente malintenzionato potrebbe veicolare del codice malevolo all'insaputa degli utenti che utilizzano Twitter
Twitter è ancora vulnerabile
Secondo l'esperto James Slater, Twitter non avrebbe completamente risolto una grave falla legata alla gestione dei tweet. Sfruttando il bug, un utente malintenzionato potrebbe veicolare del codice malevolo all'insaputa degli utenti che utilizzano Twitter

Stenta a essere completamente risolta una falla nel sistema di gestione di Twitter, che potrebbe esporre il famoso sistema per il microblogging a un nuovo attacco informatico. A rivelarlo è stato lo sviluppatore di software James Slater, che durante la scorsa settimana ha pubblicato alcuni post sottolineando come i responsabili di Twitter non siano riusciti a eliminare del tutto un malfunzionamento tale da consentire la diffusione di porzioni di codice malevolo da parte di un potenziale utente malintenzionato.

Stando a quanto riferito da Slater, la falla legata a un bug di tipo cross-site scripting consentirebbe l’inserimento di alcune istruzioni malevole in JavaScript all’interno dei tweet, attraverso la semplice aggiunta di alcune stringhe di codice in un campo dell’API implementata da Twitter per gli sviluppatori di terze parti. L’istruzione in grado di nuocere ai sistemi informatici potrebbe essere inserita nel link in calce ai singoli tweet, dove solitamente viene indicata la data di pubblicazione del breve messaggio da parte degli utenti.

In seguito alla segnalazione di James Slater, i responsabili di Twitter erano corsi ai ripari per porre rimedio alla falla, ma secondo lo sviluppatore il bug non sarebbe stato completamente risolto: «Sembra che [i gestori di Twitter, ndr] abbiano messo in campo un tentativo molto amatoriale per risolvere il problema, trascurando totalmente il problema che avevano difronte». Utilizzando un account fittizio, Slater ha successivamente dimostrato come la falla possa essere ancora sfruttata per diffondere codice malevolo in rete attraverso un semplice tweet.

In attesa di una comunicazione ufficiale da parte della famosa piattaforma per il microblogging sull’effetiva risoluzione del bug, l’informatico consiglia di prestare maggiore attenzione ai propri follower non conosciuti per non incorrere in spiacevoli sorprese. Il codice malevolo inserito nei tweet non è inoltre facilmente riconoscibile, specie per gli utenti meno esperti che potrebbero dunque mettere in pericolo la sicurezza dei loro sistemi.

Con un bacino sempre più ampio e in costante crescita, Twitter ha attirato l’attenzione di numerosi utenti malintenzionati, determinati a sfruttare la popolarità del social network per sperimentare nuovi attacchi informatici su larga scala. Nel corso delle ultime settimane la piattaforma ha dovuto affrontare non poche minacce, compreso un attacco di tipo DDoS che ne ha compromesso la funzionalità per diverse ore.

Ti consigliamo anche

Link copiato negli appunti