INTERNET: Tarde Twitteaste y Facebook también tropezó
Ayer Twitter, la red mundial más famosa de Microblogging, fue vulnerada a causa de una falla XXS (cross-site scripting) y hoy le tocó a Facebook que cayó su red desde las 13:00 a las 16:00 del 22 de Setiembre.
El Twister informático del XXS tuvo su Primavera
La red social ha estado inaccesible para miles y cientos de usuarios en distintos países del mundo en las ultimas horas y días según afirman los propios usuarios de Twitter. ) XSS (cross-site scripting), fue la falla culpable de esta caída generalizada de la red más famosa de Microblogging a nivel mundial.
Con la Primavera vinieron los problemas para Twitter, esta falla XXS descubierta por Masto Kinuga el 14 de agosto, el cual advirtió de la misma a la compañía, la cual hizo caso omiso.
En nuestro país la compañía ESET Uruguay alertó de lo sucedido el día 21 de Setiembre sobre la falla XXS, es así que Federico Pacheco (Education & Research Manager) de ESET Latinoamérica publica en el «Blog de Laboratorio» de la empresa para clientes y público en general lo siguiente, que transcribimos para informar a nuestros lectores.
(*)“Al parecer la red de microblogging mas popular enfrenta una batalla que suena repetida y asegura una semana agitada para los especialistas. Así es, otra falla de seguridad obliga a los usuarios de Twitter a prestar especial atención y tomar medidas preventivas hasta tanto el sitio resuelva el problema.
Luego de que se conociera a principios de septiembre una importante falla en Twitter que permitía robar las credenciales de autenticación de los usuario mediante un vínculo que explota una falla de XSS (cross-site scripting), los problemas regresan para festejar el equinoccio.
Y es que la falla hace que al utilizar Twitter vía web, lleguemos a ver en nuestro timeline manchas de colores y letras gigantes. Esto se debe a una vulnerabilidad en el acortador de URLs propio de Twitter (t.co) mediante la cual al pasar el puntero del mouse por encima (onmouseover) de un tweet especialmente armado, se lanza un script que hace que por ejemplo, el vínculo malicioso se retwittee a todos los contactos. También podría resultar que un usuario que visita un perfil se le abra una ventana emergente (pop-up), lo cual podría permitir a un atacante dirigir al usuario a un sitio con contenido malicioso.
Cabe aclarar que la naturaleza de difusión viral de esta falla no la transforma en un virus, sino que no deja de ser un clásico error de XSS, semejante en este caso al comportamiento de un gusano, dado que puede prescindir prácticamente de la interacción del usuario para su propagación.
Las recomendaciones son elementales: evitar el uso de Twitter desde clientes vulnerables y desde el sitio web oficial, desactivar javascripts, o utilizar algún bloqueador de scripts como el famoso plugin para Firefox: NoScript.
Actualización: Twitter limitó en principio el fallo restringiendo la interpretación de las URLs malformadas, pero no ha corregido el problema del XSS en sí.”
(*)Extractado del blog de la Empresa ESET Latinoamérica (Blog de Laboratorio) del artículo titulado: «Primavera agitada para Twitter» de Federico Pacheco, publicado el día 21 de Setiembre de 2010
Facebook 22S, un tropezón es caída.
En Uruguay, además de la caída de Twitter se agregó la de Facebook el 22S (22 de Setiembre) negro para esta RED Social.
Desde las 13:30 horas, Facebook comenzó a tener problemas en América Asia y Europa teniendo un pico de caídas a eso de las 14:30 de nuestro país. dejando así a más de 500 millones de usuarios sin servicio, restableciéndose a esoi de las 16:00 horas.
Por el momento no hay comunicado oficial sobre el suceso.
Será un simulacro de desastre informático para ver la vulnerabilidad informática a nivel global? O será sabotaje, conspiración o simple alarma pública sobre la dependencia de un sistema eco político social usuario y dependiente cada día más de esta red.
