TwitterのXSS脆弱性突いてCookieを盗む攻撃、Kasperskyが報告

　ロシアのKaspersky Labは7日、TwitterのXSSの脆弱性を突く攻撃を確認したことを同社のブログで伝えた。なお、Twitterはすでにこの脆弱性を修正したという。

　この攻撃は、悪意あるJavaScriptによって、TwitterユーザーのCookieを特定のサーバーに送信するもの。Kaspersky Labによると、ブラジルのポップバンドが悲惨な事故に遭ったという内容のポルトガル語ツイートによって、悪意あるリンクを広めているという。そのリンクの1つがすでに10万回以上クリックされたことが、Bit.lyの集計からわかったとしている。

　このほか、Cookieの収集に使われている2つのサーバーのドメイン名がブラジルのものだったことなどもあり、Kaspersky Labでは攻撃の発生源がブラジルとみている。

　なお、Kaspersky製品では、このJavaScriptを「Exploit.JS.Twetti.a」として検出することで対応済み。