TweetDeckにXSSの脆弱性、ワーム増殖の状態に
TwitterのTweetDeckサービスが一時的にダウンした。「悪意のあるツイートを作成して自己増殖する『ワーム』攻撃」の発生が伝えられている。
米TwitterのTweetDeckで米国時間の6月11日にセキュリティ問題が発生し、サービスが一時的にダウンした。セキュリティ企業などは、クロスサイトスクリプティング(XSS)の脆弱性を突くワームが増殖している状態だと伝えている。
TweetDeckの公式アカウントには同日、「TweetDeckで発生したセキュリティ問題が修正された」という告知が掲載され、修正を適用するためにTweetDeckからいったんログアウトして、ログインし直すよう呼びかけた。
しかしその後も問題の報告が相次いだことから、「セキュリティ問題について調査するためTweetDeckのサービスを一時的にダウンさせた」とツイート。数時間後に「セキュリティ問題の修正を確認し、TweetDeckのサービスを復旧させた」と告知した。
セキュリティ企業Kaspersky Labのニュースサービス「threatpost」によれば、この事態に関連して多数のユーザーに、TweetDeckのXSSについて警告する内容のポップアップが表示された。
XSS攻撃では、WebページやWebベースサービスに不正なコードを仕掛けてユーザーのWebブラウザで実行させる手口が使われる。今回のケースでは、攻撃者がユーザーのアカウントを乗っ取り、ツイートの投稿や削除、アカウントの改ざんができてしまう状態だったという。
実際に悪用コードのツイートが出回って、大量の自動リツイートが発生したとthreatpostは報告。Rapid7の専門家の話として、「悪意のあるツイートを作成して自己増殖する『ワーム』の攻撃が発生した」と伝えている。
関連記事
- TweetDeck創業者がTwitterを退社 サードパーティー窓口担当者も
- Twitter、TweetDeckのモバイルアプリの提供を5月に終了へ
- Twitter、TweetDeckを久しぶりにアップデート “明るいテーマ”と文字サイズ選択を追加
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.