Falla de TweetDeck

0
132

TweetDeck permite a los atacantes ejecutar código javascript de forma remota.Numerosos usuarios reportaron la aparición de pop ups con mensajes como “Yo!” o “Please close now TweetDeck, it is not safe” (“Por favor cierre TweetDeck ahora, no es seguro”).

Como primera medida, Twitter canceló la disponibilidad de todas las versiones de la app hasta lograr un fix. Una vez solucionado el bug, la red social solicitó a todos los usuarios de la aplicación que se deslogueen y vuelvan a ingresar a TweetDeck para que el fix se ponga en funcionamiento.

Se pensaba que esta falla estaría relacionada solamente a la versión web del cliente, aunque algunos usuarios han reportado ataques similares en la app de TweetDeck para Windows.Entre los ataques que se reportaron, además, se supo que este bug permitía acceso a la función de retweet de la app. De esta forma, se obtenía el equivalente a un “gusano” de Twitter, que “contagiaba” la vulnerabilidad de usuario a usuario.

wtf?! pic.twitter.com/B18fUIat2j

— Kevin Smith (@OfficialKLS) junio 11, 2014

La falla se encuentra en el XSS (cross-site scripting), y según reporta The Verge,numerosas cuentas de Twitter sufrieron con este bug, entre las que se cuentan @NYTimesBusiness o @ScienceNews entre otras.

Dejar respuesta