Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染

人気SNS「Twitter」にクロスサイトスクリプティングの脆弱性が存在し、コードが埋め込まれたツイートが拡大した問題で、Panda Securityは、数百万人規模のユーザーに影響があったとの見解を示した。

問題となった脆弱性は、JavaScriptが動作するパソコンのブラウザ上でツイート内のリンクをマウスオーバーした際、スクリプトが実行されて第三者のページへ誘導される脆弱性が存在していたもの。Twitterでは21日夕方に問題を把握し、翌日未明に脆弱性の修正を終えている。

今回拡大したツイートは、自動リツイート機能などが搭載され拡大。Panda Securityでは10秒あたり1000件の感染を確認したという。「Rainbow」というアカウントで脆弱性が悪用され、虹色に変化するダイアログなどを表示していたことから「Rainbowワーム」とも呼ばれている。

Pandaの研究機関でテクニカルディレクターを務めるLuis Corrons氏は、ほかの脆弱性を組み合わせることもでき、ドライブバイダウンロードなどに利用されていれば、数百万人規模に感染が拡大したおそれもあったと問題の大きさを指摘している。

(Security NEXT - 2010/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

YouTuberの広告審査や素行を監視するサービス - イー・ガーディアン
闇市場に「フェイクニュース」作成拡散サービス - 「いいね!」1000件が約2円から
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性
KDDIを装う「緊急速報」メールに注意 - auが呼びかけ
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
研究者のTwitterアカウントなどが乗っ取り被害 - PW使い回しが原因か
フィッシング対策協議会、サイト改ざんについて中間報告 - 原因特定できず
ランサムウェア「Petya」の復号化キー作成ツールが公開