Hace tan sólo unas horas fue identificada una vulnerabilidad XSS en Twitter que provocó todo un caos en la popular red social. La falla permitía añadir código Javascript en los mensajes utilizando el efecto onmouseover, de manera que era posible ejecutar código tan sólo con pasar el puntero sobre un tweet infectado.
Si bien muchos aprovecharon esto para hacer bromas y otros fines inofensivos como cambiar el color de los mensajes, la vulnerabilidad podía ser explotada para redirigir a los usuarios a sitios web maliciosos y distribuir malware. Además, se reportaron distintos gusanos que se propagaron rápidamente por medio de mensajes maliciosos que eran reenviados entre los usuarios y sus ‘seguidores’.
En el blog de Twitter se anunció hace unos instantes que la vulnerabilidad ya fue solucionada y por lo tanto no es explotable. También explican que esta falla fue descubierta y parchada el mes pasado, pero una reciente actualización de la web provocó que el error resurgiera, aunque no afectó a los usuarios de móviles.
No se conoce el número exacto de usuarios que pudieron verse afectados, pero mientras la falla estuvo activa se llegaron a registrar 90 twitts infectados por segundo, así que eso nos da una idea. En este tiempo nuestros compañeros de IncubaWeb publicaron algunas recomendaciones para evitar la vulnerabilidad.
