С 11 апреля пользователи популярного блогга Twitter испытывают на себе действие XSS-червей, написанных 17-летним владельцем конкурирующего сервиса.
Специалисты по безопасности из Twitter третьи сутки заделывают лазейки, через которые пролезают черви.По словам Микко Хиппонена (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их друзья, которые прошли по ссылке нарывались на действующий по этому адресу JavaScript, который использовал уязвимость XSS (межсайтовый скриптинг) для заражения их профилей на "Твиттере".
После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, подцепить заразу пользователи "Твиттера" могли, просто просмотрев страничку с зараженным профилем.Всего за выходные было выявлено три различных разновидности этого червя, использующие разные XSS-уязвимости: едва сотрудники Twitter отбивались от одного, как вскоре появлялся следующий. Хиппонен советует пользователям Twitter не заходить на другие профили, не ходить по ссылкам, а ещё лучше — попросту отключить исполнение JavaScript в браузере.
Владельцем StalkDaily.com оказался некий Майкл Муни (Michael Mooney), проживающий в Луизиане подросток. В интервью изданию Net News Daily он признался, что написал червяков от скуки. «Была середина ночи, и мне нечего было делать. Около недели назад я заметил XSS-уязвимость и решил её использовать».Между тем в понедельник на пользователей Twitter была совершена очередная атака.По словам Хиппонена, атаку начал юзер cleaningUpMikey.
В руководстве Twitter обещают принять самые решительные меры в связи с атаками.
