tweetdeck

Ευπάθεια XSS στο TweetDeck

Το , είναι ένα εργαλείο του Twitter για τη διαχείριση της λήψης και αποστολής μηνυμάτων 140 χαρακτήρων. Η υπηρεσία βρέθηκε να έχει μια ευπάθεια ( ) και επιτρέπει επιθέσεις που προκαλούν την ανάδυση προειδοποιητικών διαλόγων στα clients.

Η ευπάθεια -site scripting είναι ένα είδος με κακόβουλο περιεχόμενο που μπορεί να πραγματοποιηθεί σε μια διαδικτυακή εφαρμογή κάνοντας τη να χρησιμοποιεί δεδομένα από έναν εισβολέα χωρίς επικύρωση του κώδικα.
TweetDeck

Σε ορισμένες περιπτώσεις βέβαια, το πρόβλημα είναι πολύ σοβαρό, καθώς τα μηνύματα (κάποια από αυτά είναι πολύ άσεμνα) γίνονται retweeted ξανά και ξανά. Ένα μήνυμα, που προερχόταν από τον λογαριασμό “@derGeruhn” γινόταν retweeted αυτόματα πάνω από 35.000 φορές.
[tweet_embed id=476764918763749376]

Η ευπάθεια φαίνεται να έχει επηρεάσει μόνο την υπηρεσία ΤweetDeck καθώς το interface και άλλες εφαρμογές που χρησιμοποιούν το API του Twitter λειτουργούν κανονικά.

Όταν τα κακόβουλα μηνύματα δεν σταματούσαν λόγω της ευπάθειας το ΤweetDeck βγήκε προσωρινό offline για ένα χρονικό διάστημα. Οι υπηρεσίες του ΤweetDeck αυτή τη στιγμή λειτουργούν χωρίς κανένα πρόβλημα.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  68  =  73