lainformacion.comInternet y Ordenadores

Practicopedia > Categorías > Internet y Ordenadores > Twitter > Cómo actuar ante el fallo de seguridad OnMouseOver en Twitter

Cómo actuar ante el fallo de seguridad OnMouseOver en Twitter

Desde la mañana del martes 21 de septiembre la web de Twitter tiene un funcionamiento anormal

dreamstime_15678364_0_0.jpg
Twitter, la red número uno de microblogging en el mundo FOTO: © Lucian Milasan | Dreamstime.com

22/09/2010 por: Practicopedia

Siguiendo los consejos de este practicograma evitarás la propagación y afectación del virus que parece estar dejando fuera de juego a la popular red de microblogging Twitter.

  1. 1 El tweet de Twitter

    Esta es la explicación oficial de Twitter, al respecto:

    XSS attack identified and patched. 14 minutes ago
    We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.

    We expect the patch to be fully rolled out shortly and will update again when it is.

    Update (6:50 PDT, 13:50 UTC): The exploit is fully patched.

    Traducido al español:
    Ataque XSS identificado y parcheado. Hace 14 minutos
    Hemos identificado y está remendando un ataque XSS, como siempre, por favor mensaje @safety si usted tiene información con respecto a tal problema.

    Esperamos que el parche esté totalmente desplegado en breve y se actualizará de nuevo cuando esté.

    Actualización (6:50 PDT, 13:50 UTC): El problema está totalmente parcheado.

  2. 2 Qué es XSS

    De acuerdo con Wikipedia:
    Cross-site scripting (XSS) es un tipo de de vulnerabilidad que se encuentran típicamente en las aplicaciones web que permite a atacantes maliciosos inyectar secuencias de comandos de cliente en páginas web vistas por otros usuarios. Pueden ser utilizados por atacantes para eludir los controles de acceso , como la política de mismo origen.

    Su impacto puede variar desde una molestia menor hasta un riesgo de seguridad, dependiendo de la sensibilidad de los datos manejados por el sitio vulnerable, y la naturaleza de cualquier reducción de seguridad implementado por el propietario del sitio.

  3. 3 Efectos: #onmouseover

    No está afectando a todos los usuarios de Twitter pero sí a cientos de miles de ellos en todo el mundo. Ya el pasado día 17 de septiembre, Twitter comunicó: "There looks to be some recent phishing attempts. Please check the address bar closely before giving your login credentials.
    7:27 PM Sep 17th vía web" Relacionado con algunos intentos de Phishing (suplantar la identidad de un usuario en Internet), pidiendo precaución a sus usuarios a la hora de dar sus credenciales de acceso a Twitter.

    En el caso del día de hoy, el efecto es molesto ya que está actuando sobre el denominado #onmouseover, es decir, cuando el usuario pasa el puntero del ratón por encima de un trozo de texto. Otros efectos son: lanzar ventanas pop-up, se convierte en negro o gris oscuro los tweets que escribe un usuario, por un código de JavaScript, y cuando se pasa el ratón por encima se retuitea automáticamente.

  4. 4 Precauciones

    Se recomienda salir de Twitter, 'desconectándose' del servicio. No vale con cerrar la página web en el explorador. Se recomienda no usar el servicio de Twitter desde Twitter.com sino mejor a través de otros servicios cliente como Hootsuite o TweetDeck ya que el error sólo parece estar afectando a la interfaz de Twitter.

  5. 5 Seguimiento de la última hora

    Para seguir todo lo que se dice acerca de este problema en Twitter, recomendamos seguir los siguientes hashtags:
    Mouseover, Twitter got hacked, Security Flaw, Onmouseover, XSS.

  6. 6 La explicación de Twitter

    En su blog, Twitter ha explicado la causa del fallo en el servicio de Twitter. Como ya indicábamos un problema de XSS cross-site scripting. En palabras de Twitter: "En este caso los usuarios enviaron código javascript como texto plano dentro de un Tweet que podría ser ejecutado en un navegador por otro usuario. Este problema fue encontrado y solucionado por Twitter el mes pasado pero el lanzamiento del 'nuevo Twitter' lo ha revivido. A primera hora de la mañana del martes (hora del Pacífico) un usuario se dio cuenta del agujero de seguridad y se aprovechó. Primero, alguien creó una cuenta que empezó a mostrar el problema cambiando de colores los tweets y generando ventanas 'pop-up' con texto cuando alguien pasaba el puntero del ratón por encima del enlace del tweet. Otros usuarios fueron más allá y añadieron código que provocaba que se retuitearan los tweets sin que lo supiera."

    Twitter asegura que no se conoce alerta alguna relatando daño alguno en ordenadores o cuentas en Twitter. No hay necesidad, por tanto, de cambiar el usuario o contraseña de tu cuenta en esta red social de microblogging.

También te puede interesar

Cómo hacer privado tu perfil de Twitter

Cómo cambiar tu contraseña en Twitter

Cómo descargar todos tus tuits

 

Subido el 22/09/2010 por:

Practicopedia
Practicopedia

Líder del How-To audiovisual en España. También en Facebook.com/practicopedia y Twitter.com/practicopedia

Artículos relacionados

Videos relacionados