Hace menos de una semana se dio a conocer una vulnerabilidad en Twitter que podÃa «infectar» a algunos usuarios con el hecho de pasar su mouse por encima de un enlace, aunque ni siquiera se hiciera clic sobre el mismo. Después de arreglar ese fallo, nuevamente se ve una falla que compromete la seguridad de muchos usuarios. Este ataque al parecer ya ha sido detenido.
La raÃz de los problemas es un twitt que comienza con las siglas WTF. En el mismo mensaje se encuentra una URL (http://pastehtml.com/view/1b7xk3b.html) que al ser visitada, inyecta un iframe en nuestra cuenta. Después de la inyección, nuevos twitts se publican automáticamente en la cuenta de la vÃctima.
Desde hace unas horas se pueden ver muchos mensajes relacionados a esta falla. Entre cuentas infectadas y comentarios de twitters, esto ha sido un tema relevante debido al alcance que tuvo este pequeño exploit.
En el blog de Twitter ya han reconocido el problema, y a su vez indicaron que esta vulnerabilidad ha sido corregida por completo. Lo que resta es borrar los mensajes maliciosos que se provocaron en el ataque (que por cierto están subidos de tono) y luego todo regresará a la normalidad.
VÃa | OpenSecurity
