Un estudiante de secundaria afirma que fue el primer internauta en descubrir y explotar la vulnerabilidad XSS de Twitter que afectaba a los usuarios cuando pasaban el ratón sobre el tweet alterado.
Pearce Delphin, un australiano de 17 años conocido en Twitter como @zzapha, dijo que descubrió que se podía insertar código JavaScript en los tweets y comenzó a publicar los códigos por curiosidad, para ver si era posible explotar esta vulnerabilidad.
“Sólo lo hice para saber si se podía hacer (…), si de verdad se podía ejecutar JavaScript con un tweet”, dijo Delphin.
Los piratas informáticos explotaron la vulnerabilidad mostrando ventanas emergentes, ofreciendo videos pornográficos y propagando los tweets alterados, lo que enloqueció a la red social durante cinco horas hasta que logró controlar la situación.
En teoría la vulnerabilidad se pudo haber usado para robar contraseñas de Twitter, pero el código JavScript tenía un máximo de 140 caracteres, como cualquier otro tweet, así que esto no sucedió y no se causaron daños mayores.
Delphin aseguró que no tenía malas intenciones y que no sabía que iba a causar un problema tan grande. “Cuando publiqué el tweet no tenía idea de que iba a expandirse tanto. Ni siquiera lo había imaginado”, afirmó el joven.
“Descubrí una vulnerabilidad, no creé ningún gusano que se replique de forma automática. Tengo entendido que eso no es ilegal”, dijo Delphin, “¡Espero no meterme en problemas!”.
Según los rumores, la vulnerabilidad ya se había descubierto hace más de un mes, pero Twitter todavía no la había parchado. Es más, algunas personas dudan de que Delphin haya sido la primera persona en descubrirla y explotarla.
Fuentes:
Revealed: The 'hacker' who started the 'mouseover worm' that took down Twitter - a 17-year-old Australian schoolboy Daily Mail
Australian 17-year-old takes blame for Twitter chaos AFP
Twitter worm was unleashed by 17-year-old Australian Guardian Unlimited
No hay comentarios:
Publicar un comentario