CSRF-уязвимость в Twitter

После того как неделю назад была найдена активная XSS-уязвимость в Twitter, социальная сеть Twitter вновь пытается отбиться от хакеров, которые на сей раз атаковали ее со стороны RSS-каналов.

Сегодняшняя атака стала уже второй для популярного ресурса за последнюю неделю. На сей раз хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки на свои ресурсы, где размещено вредоносное программное обеспечение.

Согласно данным компании Sophos, те аккаунты в Twitter, что были инфицированы, могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Интересно отметить, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter).

Sophos пишет, что на сей раз Twitter столкнулся с довольно редкой атакой типа CSRF (cross-site request forgery), которая размещает заданные сообщения на взламываемом сайте. По словам старшего технического консультанта Sophos Грэма Клули, дополнительная опасность данной атаки заключается в том, что ссылка на хакерские ресурсы размещается через систему URL-маскировки, поэтому понять, что пользователь переходит на вредоносный сайт, можно лишь по факту такого перехода.

В Twitter говорят, что сейчас работают над локализацией атаки, изменением кода приложений, чтобы CSRF-код стал нерабочим, а также над удалением ранее размещенных ссылок в блогах.