viernes, 24 de septiembre de 2010

La plaga de gusanos en Twitter fue provocada por una actualización

Un importante agujero de seguridad llevó el martes a la rápida difusión de gusanos sobre el sitio web de Twitter. La brecha había sido cubierta en agosto, cuando Twitter tuvo conocimiento de su existencia, pero después fue reintroducida accidentalmente.

La vulnerabilidad, que volvió a ser resuelta por Twitter el mismo martes, sirvió para la propagación de una serie de gusanos especialmente virulentos, dado que no era necesario que sus víctimas pincharan ningún enlace para que sus seguidores resultaran infectados. Valía tan solo con que pasaran el puntero sobre un link malicioso enviado en un mensaje Twitter.

“Probablemente cientos de miles de personas resultaron infectadas”, opina Beth Jones, investigador de amenazas de la firma de seguridad Sophos. La causa: un error de programación web básica que permitía a los usuarios Twitter añadir JavaScripts a sus tweets.

“Descubrimos y cubrimos esta brecha el mes pasado”, explicaba Twitter en una entrada de blog el mismo martes. “Sin embargo, una reciente actualización del sitio ha vuelto a introducirla sin que fuéramos conscientes de ello”.

No hay comentarios: