ACTUALIZACIÓN: Twitter ha encontrado una solución a la vulnerabilidad XSS de su aplicación TweetDeck, a la que hacíamos referencia en este artículo.
Twitter ha suspendido algunos servicios en su propia aplicación de Twitter, TweetDeck, después de que apareciera una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) y que esta fuera aprovechada por los atacantes de forma masiva
Twitter ha suspendido algunos servicios en su propia aplicación de Twitter, TweetDeck, después de que apareciera una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) y que esta fuera aprovechada por los atacantes de forma masiva.
Según Mike Mimoso de Threatpost, la XSS se produce cuando los atacantes son capaces de insertar un código en páginas web o aplicaciones online que pueden ejecutarse automáticamente a través del navegador del usuario. Los hackers que consiguen ejecutar un ataque de esta manera, pueden insertar el código de forma remota, llevando al usuario a la pérdida de datos o a la interrupción del servicio.
Una preocupante vulnerabilidad afecta a Tweetdeck. Los usuarios deberán suspender el servicio ASAP
Tweet
Concretamente en el caso de TweetDeck, un atacante podría tomar el control de la cuenta de un usuario, publicar o borrar tweets o anular la cuenta. El código que permitía el hackeo fue tuiteado durante la mañana y automáticamente retuiteado cientos de miles de veces.
“Esta vulnerabilidad en concreto transforma un tuit en un código en el navegador, permitiendo que el ataque de varias XSS se ejecute simplemente al ver el tuit” esto es lo que Trey Ford, estratega de seguridad global en Rapid7 contó a Threatpost. “El ataque al que nos enfrentamos en este momento es un “gusano” que se auto reproduce a través de la creación de tuits maliciosos. Parece ser que esto afecta sobre todo a usuarios del plugin TweetDeck para Google Chrome”.
Si usas Tweetdeck, te recomendamos iniciar sesión en tu cuenta de Twitter y suspender el acceso inmediatamente.
Aquí debajo encontrarás un vídeo que muestra exactamente cómo hacerlo, solo tendrás que imaginarte que la aplicación iOS 5 es Tweetdeck, porque la cuenta en la que se ha grabado el vídeo no tiene instalado Tweetdeck.