Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染

人気SNS「Twitter」にクロスサイトスクリプティングの脆弱性が存在し、コードが埋め込まれたツイートが拡大した問題で、Panda Securityは、数百万人規模のユーザーに影響があったとの見解を示した。

問題となった脆弱性は、JavaScriptが動作するパソコンのブラウザ上でツイート内のリンクをマウスオーバーした際、スクリプトが実行されて第三者のページへ誘導される脆弱性が存在していたもの。Twitterでは21日夕方に問題を把握し、翌日未明に脆弱性の修正を終えている。

今回拡大したツイートは、自動リツイート機能などが搭載され拡大。Panda Securityでは10秒あたり1000件の感染を確認したという。「Rainbow」というアカウントで脆弱性が悪用され、虹色に変化するダイアログなどを表示していたことから「Rainbowワーム」とも呼ばれている。

Pandaの研究機関でテクニカルディレクターを務めるLuis Corrons氏は、ほかの脆弱性を組み合わせることもでき、ドライブバイダウンロードなどに利用されていれば、数百万人規模に感染が拡大したおそれもあったと問題の大きさを指摘している。

(Security NEXT - 2010/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
インスタアカウントが乗っ取り被害 - 新潟食料農業大
実例をSNSで共有、被害を未然に防ぐ「#迷惑メール展」
2021年の悪質ECサイト報告数、前年の約1.7倍に
福井県ブランド課のTwitterアカウントが乗っ取り被害 - フォロー解除を
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
コンタクト専門店のTwitterアカウントが乗っ取り被害
セキュリティがテーマのマンガをTwitterで配信 - JNSA
公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導