TwitterにXSSの脆弱性 - ユーザーの意図に反してリツイートも
人気SNSサービス「Twitter」に一時クロスサイトスクリプティングの脆弱性があり、悪用するツイートが一時流通したことがわかった。すでに脆弱性は解消されている。
「JavaScript」を含むツイートをパソコンのブラウザ上で表示した場合、コードが実行されるおそれがあったもの。脆弱性を利用したツイートは、9月21日18時半ごろに発生し、問題のツイートにあるリンク上へマウスオーバーすると、ツイートが異なる色に変化、ポップアップ画面が表示されるものだった。さらにコードが別のユーザーにより変更され、ユーザーの意志に関係なくリツイートするコードが埋め込まれた。
同社では同日23時までにおもな原因となる不具合を修正し、翌22日未明となる1時過ぎまでに修復を終えている。今回見つかった脆弱性は、以前にアップデートで対処していたが、最近実施したアップグレードにより問題が再発したと同社は説明している。
問題のツイートは、タイムライン上に残っている可能性がある。この点について同社は悪用の範囲はいたずらや宣伝行為にとどまり、コンピュータやアカウントに危害を与えることはないとし、パスワードを変更する必要はないとアナウンスしている。
(Security NEXT - 2010/09/22 )
ツイート
関連リンク
PR
関連記事
「DeNA新卒採用」のTwitterアカウントが乗っ取り被害に
ドトールコーヒーのTwitter公式アカウントが乗っ取り被害
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
分散ストリームエンジン「Apache Heron」に脆弱性
埼玉県、インスタの偽アカに注意喚起 - 「優勝した」などとだますDM
神奈川新聞の偽Twitterアカウント - DMでフィッシング
「ねんりんピックかながわ」に偽アカ - プレゼント企画に便乗する偽DMに注意
「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス