Un virus attaque Twitter
Posté: 21 Sep 2010 14:57Twitter cible d'une attaque XSS
Des tweets devenus entièrement noirs ou des lettres format XXL qui s’affichent verticalement et empêchent le bon fonctionnement de Twitter… Voilà ce qu’ont pu découvrir les utilisateurs du site de micro-blogging, mardi vers 13h30.
En cause, un message retweeté automatiquement à l’insu des utilisateurs, dont Benoît Hamon et Sarah Brown, la femme du Preminer ministre britannique Gordon Brown. Dans le cas de cette dernière, il semblerait que l'attaque oriente vers un site pornographique basé au Japon, selon le site spécialisé en sécurité informatique Sophos.
S'il est impossible de poster un nouveau message - l'utilisateur est alors redirigé vers une page d'erreur - il est en revanche possible de suivre partiellement sa "timeline" (son fil d'informations). Le message à l'origine de ce hacking est un bout de code malicieux de 140 signes qui se diffuse de manière virale, donc très rapidement. «Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible», souligne Numerama.
«Diffusé sous plusieurs formes modifiées par des plaisantins plus ou moins intentionnés, il peut aussi ouvrir des pop-up ou des messages d'avertissement, avec des liens souvent masqués sous un bloc noir illisible», souligne Numerama.
Il s’agit d’une attaque XSS (cross-site scripting) qui consiste à forcer un site web à afficher du code HTML ou des scripts saisis par les utilisateurs. Cette attaque, qui vise un service précis de Twitter, ne concerne que le site et ne gêne pas le fonctionnement de la version mobile de Twitter.
Le site de micro-blogging n'a pas encore réagi à cette attaque, le dernier message posté sur son blog datant du 14 septembre. Une première faille a été corrigée vers 15h30 mais le problème ne serait pas encore totalement réglé, selon 01net.
Les utilisateurs doivent donc être vigilants, d'autant que cette attaque pourrait avoir d'autres conséquences qu'un simple blocage du site. «Grâce aux vulnérabilités Cross-Site Scripting, il est possible à un pirate de récupérer par ce biais les données échangées entre l'utilisateur et le site web concerné, note le site Commentcamarche.net. Le code injecté dans la page web peut ainsi servir à afficher un formulaire afin de tromper l'utilisateur et lui faire saisir par exemple des informations d'authentification.» «Grâce aux vulnérabilités Cross-Site Scripting, il est possible à un pirate de récupérer par ce biais les données échangées entre l'utilisateur et le site web concerné, note le site Commentcamarche.net. Le code injecté dans la page web peut ainsi servir à afficher un formulaire afin de tromper l'utilisateur et lui faire saisir par exemple des informations d'authentification.»
La seule parade ce mardi, c'est de ne pas passer par Twitter.com
Source : http://www.20minutes.fr/article/599746/ ... tter-hacke
