tweetdeck

Ευπάθεια XSS στο TweetDeck

Το TweetDeck, είναι ένα εργαλείο του Twitter για τη διαχείριση της λήψης και αποστολής μηνυμάτων 140 χαρακτήρων. Η υπηρεσία βρέθηκε να έχει μια ευπάθεια XSS (cross-site scripting) και επιτρέπει επιθέσεις που προκαλούν την ανάδυση προειδοποιητικών διαλόγων στα clients.

Η ευπάθεια Cross-site scripting είναι ένα είδος injection με κακόβουλο περιεχόμενο που μπορεί να πραγματοποιηθεί σε μια διαδικτυακή εφαρμογή κάνοντας τη να χρησιμοποιεί δεδομένα από έναν εισβολέα χωρίς επικύρωση του κώδικα.
TweetDeck

Σε ορισμένες περιπτώσεις βέβαια, το πρόβλημα είναι πολύ σοβαρό, καθώς τα μηνύματα (κάποια από αυτά είναι πολύ άσεμνα) γίνονται retweeted ξανά και ξανά. Ένα μήνυμα, που προερχόταν από τον λογαριασμό “@derGeruhn” γινόταν retweeted αυτόματα πάνω από 35.000 φορές.
[tweet_embed id=476764918763749376]

Η ευπάθεια φαίνεται να έχει επηρεάσει μόνο την υπηρεσία ΤweetDeck καθώς το web interface και άλλες εφαρμογές που χρησιμοποιούν το API του Twitter λειτουργούν κανονικά.

Όταν τα κακόβουλα μηνύματα δεν σταματούσαν λόγω της ευπάθειας το ΤweetDeck βγήκε προσωρινό offline για ένα χρονικό διάστημα. Οι υπηρεσίες του ΤweetDeck αυτή τη στιγμή λειτουργούν χωρίς κανένα πρόβλημα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).