Twitterの脆弱性を突いた「Rainbowワーム」は数百万ユーザーに影響 - 10秒あたり1000件感染

人気SNS「Twitter」にクロスサイトスクリプティングの脆弱性が存在し、コードが埋め込まれたツイートが拡大した問題で、Panda Securityは、数百万人規模のユーザーに影響があったとの見解を示した。

問題となった脆弱性は、JavaScriptが動作するパソコンのブラウザ上でツイート内のリンクをマウスオーバーした際、スクリプトが実行されて第三者のページへ誘導される脆弱性が存在していたもの。Twitterでは21日夕方に問題を把握し、翌日未明に脆弱性の修正を終えている。

今回拡大したツイートは、自動リツイート機能などが搭載され拡大。Panda Securityでは10秒あたり1000件の感染を確認したという。「Rainbow」というアカウントで脆弱性が悪用され、虹色に変化するダイアログなどを表示していたことから「Rainbowワーム」とも呼ばれている。

Pandaの研究機関でテクニカルディレクターを務めるLuis Corrons氏は、ほかの脆弱性を組み合わせることもでき、ドライブバイダウンロードなどに利用されていれば、数百万人規模に感染が拡大したおそれもあったと問題の大きさを指摘している。

（Security NEXT - 2010/09/22 ） ツイート

PR

関連記事

「DeNA新卒採用」のTwitterアカウントが乗っ取り被害に
ドトールコーヒーのTwitter公式アカウントが乗っ取り被害
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
分散ストリームエンジン「Apache Heron」に脆弱性
埼玉県、インスタの偽アカに注意喚起 - 「優勝した」などとだますDM
神奈川新聞の偽Twitterアカウント - DMでフィッシング
「ねんりんピックかながわ」に偽アカ - プレゼント企画に便乗する偽DMに注意
「Confluence」の特定アプリに深刻な脆弱性 - 削除済みでも要対応
「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス