twitter bug

Ευπάθεια στα cookies του Twitter

Ο Μαροκινός ερευνητής ασφαλείας Souhail Hammou έχει εντοπίσει μια ευπάθεια στον χειρισμό των cookies του Twitter, η οποία, υπό ορισμένες συνθήκες, θα μπορούσε να αξιοποιηθεί από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

“Η επίσημη ιστοσελίδα του Twitter είναι επιρρεπής σε μια ευπάθεια διαχείρισης των cookies που προκαλούνται από persistent cookies. Αυτό σημαίνει ότι το cookie που χρησιμοποιείται για έλεγχο ταυτότητας κάθε φορά που συνδέεστε είναι ακόμα διαθέσιμο, ακόμη και όταν η σύνδεση έχει τερματιστεί. Διατηρώντας το cookie ενεργό κατά την αποσύνδεση είναι κάτι το πολύ επικίνδυνο », ανέφερε ο ερευνητής.

BG980H Twitter computer screen close up

Έχει αναφέρει ήδη  τα αποτελέσματα της έρευνας του στο Twitter, αλλά η εταιρεία δεν έχει ασχοληθεί ακόμα με το θέμα.

Εκπρόσωποι του Twitter ανέφεραν στον Hammou ότι γνώριζαν αυτό το bug για κάποιο χρονικό διάστημα και αναζητούν τη λύση του, ωστόσο, το ονομάζουν “δύσκολο πρόβλημα.”

Εν τω μεταξύ, αμφιβάλουν ότι ένας εισβολέας μπορεί να αποκτήσει πρόσβαση μόνο από τα ενεργά cookies και να καταφέρει να θέσει σε κίνδυνο τον υπολογιστή του θύματος.

  Windows Defender System Guard: έρχεται με το Spring Creators Update

Από την άλλη πλευρά, ο Souhail Hammou εξηγεί ότι εγκληματίες του κυβερνοχώρου έχουν τουλάχιστον τρεις τρόπους με τους οποίους μπορούν να κλέψουν το auth_token cookie: με το να είναι στο ίδιο δίκτυο με το θύμα, με τη χρήση κακόβουλου λογισμικού, καθώς και με την προσωπική επαφή με το μηχάνημα του θύματος (βλέπε “φίλος”).

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


5  +  4  =