Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染

人気SNS「Twitter」にクロスサイトスクリプティングの脆弱性が存在し、コードが埋め込まれたツイートが拡大した問題で、Panda Securityは、数百万人規模のユーザーに影響があったとの見解を示した。

問題となった脆弱性は、JavaScriptが動作するパソコンのブラウザ上でツイート内のリンクをマウスオーバーした際、スクリプトが実行されて第三者のページへ誘導される脆弱性が存在していたもの。Twitterでは21日夕方に問題を把握し、翌日未明に脆弱性の修正を終えている。

今回拡大したツイートは、自動リツイート機能などが搭載され拡大。Panda Securityでは10秒あたり1000件の感染を確認したという。「Rainbow」というアカウントで脆弱性が悪用され、虹色に変化するダイアログなどを表示していたことから「Rainbowワーム」とも呼ばれている。

Pandaの研究機関でテクニカルディレクターを務めるLuis Corrons氏は、ほかの脆弱性を組み合わせることもでき、ドライブバイダウンロードなどに利用されていれば、数百万人規模に感染が拡大したおそれもあったと問題の大きさを指摘している。

（Security NEXT - 2010/09/22 ） ツイート

PR

関連記事

悪質ECサイトの通報、前年から約3割減 - JC3まとめ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
オーディションの応募者情報が流出、SNSへの投稿も - Brave Group
サンスターの公式Xアカウントが乗っ取り被害 - 原因や情報流出は調査中
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害