Kivégzik a Twittert?

A Twitter, a Facebook és néhány egyéb népszerű weboldal ellen augusztus 6-án egy komoly szolgáltatásmegtagadási támadás vette kezdetét, amely leginkább a Twitter rendszerét viselte meg. Méghozzá oly annyira, hogy egy időre teljesen meg is bénult a webes szolgáltatás, és órákba telt, amire ismét 100 százalékosan tudott működni. Augusztus 12-én aztán egy újabb támadás indult a Twitter ellen, amely egy harminc perces leállást eredményezett. A problémák azonban még ekkor sem szűntek meg, ugyanis szombaton ismét célba vették a támadók a webhelyet.  A Twitter ezzel az incidenssel kapcsolatban egyelőre csak annyit közölt, hogy helyi idő szerint délután egy órakor következett be, és 15 perces kimaradást okozott a szolgáltatásokban. A szakemberek szerint az esemény ezúttal is "külső tényezők" miatt következett be.

A szombati incidens azonban nem "csak" a 15 perces leállást vonta maga után, hanem a különféle alkalmazások által egyre többször alkalmazott, Twitter API-k elérhetetlenné válását is eredményezte. A Twitter az API-kal kapcsolatos problémákat azzal indokolta, hogy a rendszer helyreállításához szükség volt a korlátozásra. Ilyen lépésre egyébként már az augusztus 6-ai esemény után is rákényszerült a Twitter.

Időközben, a szolgáltatásmegtagadási támadások árnyékában egy szintén Twitterrel kapcsolatos másik problémára is fény derült. Jose Nazario, az Arbor Networks biztonsági kutatásokért felelős vezetője ugyanis egy olyan Twitter oldalról számolt be, amelyet az eddig ismeretlen személyek botnetek irányítására használtak fel. A fertőzött számítógépekből felépülő hálózatokat a támadók hagyományosan általában IRC-technikák révén vezérlik, de természetesen folyamatosan keresik azokat a lehetőségeket, amelyekkel a sokszor óriási kiterjedésű botnetjeiket irányíthatják. Az egyik botnet üzemeltetője arra jött rá, hogy a Twitter is alkalmas lehet erre a feladatra, és létrehozott a szolgáltatáson belül egy olyan weblapot, amelyen webes hivatkozásokat tartalmazó, speciális üzenteket tett közzé. A linkek pedig a kártékony hálózat vezérlésére szolgáló állományokra, illetve további rosszindulatú kódokat tartalmazó fájlokra mutattak. Nazario szerint a botnet gazdái az RSS által kínált lehetőségeket is kihasználták a céljaik eléréséhez.

A Twitter szakemberei a Nazario által felfedezett káros weboldalt, illetve felhasználói fiókot letiltották, és egy biztonsági csapat jelenlegi is vizsgálja a történteket.

A hír a Computerworld Biztonság rovatában jelent meg.