miércoles, 11 de junio de 2014

De malos y delincuentes

Hoy ha sido un día movido para dos servicios importantes de Internet, por una parte todos los servicios de TweetDeck se han visto afectados por un ataque de cross-site scripting que ha empezado a producir retweets de forma automática. Por otra parte Feedly, la alternativa al difunto Reader de Google, sufre un ataque de denegación de servicio distribuido (DDoS), por el que además ha anunciado recibir una extorsión para poder recuperar el servicio.

TweetDeck es una aplicación para la gestión y tratamiento de cuentas de Twitter. Puede emplearse como aplicación de escritorio, aplicación web o aplicación para Chrome. En la actualidad está soportada por la propia Twitter tras su adquisición en 2011. La interfaz de TweetDeck permite gestionar múltiples cuentas y visualizar de forma simultánea en múltiples columnas los tweets, menciones, mensajes directos, listas, búsquedas, etc.

Al recibir el tweet malicioso se visualizaba un mensaje de aviso
Esta misma tarde se ha visto afectada por un ataque de cross-site scripting en forma de un Tweet que al ser recibido por un usuario de TweetDeck, en cualquiera de los entornos, se producía un retweet de forma automática. Esto ha producido una cadena de Tweets y retweets que ha obligado a Twitter a detener todos los servicios de la aplicación.

A pesar de la gravedad que ha tenido el ataque, este podía haber sido mucho más grave y hubiese afectado incluso a los propios cimientos de Twitter si los retweets se hubieran realizado de forma más virulenta, provocando múltiples cadenas y réplicas.

Aspecto del tweet que aprovechaba el cross-site scripting

Más grave y preocupante parece el ataque que desde esta mañana sufre Feedly.

Feedly es uno de los lectores y organizadores de rss más populares. Permite la lectura de forma sencilla y cómoda de los blogs a los que esté suscrito el usuario, desde un navegador web o desde cualquiera de las aplicaciones nativas para IOS o Android.

Según explica Edwin Khodabakchian, CEO de Feedly,
"Criminales están atacando feedly con un ataque de denegación de servicio distribuido (DDoS). Nos negamos a ceder y estamos trabajando con nuestros proveedores de red para mitigar el ataque de la mejor manera posible" ("Criminals are attacking feedly with a distributed denial of service attack (DDoS). The attacker is trying to extort us money to make it stop. We refused to give in and are working with our network providers to mitigate the attack as best as we can.")

Esta tarde han informado que están realizando cambios en su infraestructura para poder volver a estar online, sin embargo aun parece que necesitarán algunas horas más. También recuerdan que ningún dato en línea de los usuarios ha sido comprometido.

De forma similar ayer mismo Evernote, la popular aplicación de notas, también sufrió un ataque de denegación de servicio, del que se recuperó rápidamente. Y otros servicios de Internet parece que están sufriendo ataques de este tipo. 

Más información:

Denial of service attack
http://blog.feedly.com/2014/06/11/denial-of-service-attack/

Tweetdeck
https://twitter.com/TweetDeck/status/476770732987252736

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017