Специалисты компании ESET - лидера в области разработки антивирусного программного обеспечения - обнаружили в интернет-ресурсе Twitter уязвимость в межсайтовом скриптинге, позволяющую включать в твиты JavaScript код. Данная уязвимость предоставила возможность всем желающим вставлять в свои сообщения исполняемый вредоносный код.
После недавнего обновления ресурса специалистами была отмечена некорректная работа сервиса микроблогов Twitter, причиной которого выступил сбой системы безопасности. Тысячи пользователей, использующих сайт Twitter.com, обнаруживали некоторые странности - затемнение страницы, отправку с учётной записи странных ретвитов, а при проведении курсором поверх ссылок, находящихся в сообщении, автоматическое открытие новых вкладок в браузере или появление текстовых сообщений во весь экран. Причиной стала ошибка, которая позволила включать в твиты JavaScript. Вследствие этого, кто угодно мог получать доступ к некоторым возможностям сайта, в том числе имел возможность отправлять сообщения от имени других пользователей, стоило ему только провести над ссылкой курсором мыши.
«Часто используемым приемом в программировании является команда onMouseOver, предоставляющая пользователю информацию об объекте, на который наведен курсор мыши, - рассказывает Ренди Абрамс, технический директор компании ESET в Сан-Диего. - Такое событие как onMouseOver является наиболее уязвимым местом сервиса коротких сообщений Twitter, который может стать причиной некорректной работы данного интернет-ресурса, а именно - появление на экране сообщений различного содержания, создание твитов, а также перенаправление пользователей на нежелательные сайты. Последние действие является наиболее опасным, поскольку в этом случае, как правило, компьютеры подвергаются атакам вредоносного ПО».
Социальные сети, располагающие личными данными пользователей, все чаще становятся мишенями киберпретупников. В связи с этим специалисты ESET советуют стронникам подобных сервисов быть предельно осторожными, не размещать в них важную информацию, а также не переходить по неизвестным ссылкам. Кроме этого, посететелям таких сайтов как Twitter.com следует обеспечить надежную комплексную защиту своего компьютера.