Note que este ataque é relacionado a falsas url's postadas no site.
Dentro do Twitter, dado a limitação de caracteres, é moda fazer referencia a um site externo, colocando uma url mais curta. Por exemplo: http://bit.ly/IiJU Este link eu criei conduzindo ao site twiter. Existe vários sites que oferecem este tipo de serviço de criação de url's curtos. A idéia até que é boa, mas hoje em dia apresenta um grande risco.
Acontece que esta URL pode conduzir para uma página com código malicioso e infectar a máquina através do navegador.
O que poderia ajudar seria o twitter possuir uma ferramenta para analisar as url's curta postadas no site e avaliar a credibilidade destas.
Para ter uma idéia da quantidade de provedores do serviço de criação de URLs curtas, uma simples busca no Google pelas palavras chaves "short urls" conduziu para aproximadamente 280 milhões de resultados (31 de Maio de 2009 as 15h40. GMT +1 Summer time).
Vale lembrar que este tipo de vulnerabilidade pode afetar não somente o Twitter, mas qualquer página web (preferencialmente Blogs, Wiki's, etc). Levando em conta que o Twitter é o que apresenta uma limitação de caracteres por mensagem postada é onde este tipo de vulnerabilidade mais poderá ocorrer.
Nenhum comentário:
Postar um comentário