Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染

人気SNS「Twitter」にクロスサイトスクリプティングの脆弱性が存在し、コードが埋め込まれたツイートが拡大した問題で、Panda Securityは、数百万人規模のユーザーに影響があったとの見解を示した。

問題となった脆弱性は、JavaScriptが動作するパソコンのブラウザ上でツイート内のリンクをマウスオーバーした際、スクリプトが実行されて第三者のページへ誘導される脆弱性が存在していたもの。Twitterでは21日夕方に問題を把握し、翌日未明に脆弱性の修正を終えている。

今回拡大したツイートは、自動リツイート機能などが搭載され拡大。Panda Securityでは10秒あたり1000件の感染を確認したという。「Rainbow」というアカウントで脆弱性が悪用され、虹色に変化するダイアログなどを表示していたことから「Rainbowワーム」とも呼ばれている。

Pandaの研究機関でテクニカルディレクターを務めるLuis Corrons氏は、ほかの脆弱性を組み合わせることもでき、ドライブバイダウンロードなどに利用されていれば、数百万人規模に感染が拡大したおそれもあったと問題の大きさを指摘している。

(Security NEXT - 2010/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

札幌市交通局公式Twitterに不正アクセス - 外部サイトURLなど投稿
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
VPNアカウント流出、内部侵入は否定 - 平田機工
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
偽情報対策でフォーラム設置 - 産学官民連携目指す
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
マイナンバーカード、「いつものパスワード使う」との声も
学生が個人情報含むクラス表をSNS投稿
マンガでセキュ啓発、プロジェクト始動 - JNSA