Vulnerability Team

Un nuevo gusano, Rainbow, ha tomado el control de Twitter infectando a millones de usuarios que han visto cómo una cadena de caracteres extraños aparecía en su perfil.

El gusano Rainbow aprovecha una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través del sitio, cuando recibe el mensaje malicioso asociado al ataque y al pasar el puntero del ratón por el tweet que contiene la cadena de caracteres manipulados esté expuesto a diversos inconvenientes.

Entre otras consecuencias indeseadas, automáticamente se enviará desde su perfil la cadena maliciosa a sus seguidores, con lo que, involuntariamente, la víctima contribuirá a la distribución del gusano. Además, puede darse el caso de que ésta vea aparecer mensajes extraños, con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros en los que supuestamente debería mostrarse el texto de un tweet, etc.

Por otra parte, cuando alguien visite el perfil de una víctima de Rainbow, puede ser redirigido a cualquier otra dirección web.

La vulnerabilidad explotada por este gusano permite la ejecución de código javascript, que permite ejecutar diferentes procesos y abre un amplio abanico de posibilidades a los hackers.

fuente: csospain.es