Июнь 11, 2014

Уязвимость Twitter может отразиться на пользователях

Фото: tech.onliner.byПрограммисты социальной сети Twitter пытаются исправить ошибки в популярном приложении TweetDeck, которые позволяют хакерам показывать пользователям странные всплывающие сообщения и распространять потенциально вредоносный код. Так называемая XSS-уязвимость является достаточно распространенной в веб-приложениях. Она позволяет внедрить в интернет-страницу, которую сервис выдает пользователю, тот или иной произвольный код, возможно — вредоносный. Цели хакеров при эксплуатации такой уязвимости могут варьироваться — от неавторизованного размещения рекламы до перехвата логинов и паролей пользователя.
 
В случае с TweetDeck, который с 2011 года принадлежит компании Twitter, пользователи видят всплывающие сообщения – к примеру, «Yo!» или «Please close now TweetDeck, it is not safe». Кроме того, сервис в случайном порядке ретвитит сообщения с потенциально вредоносным кодом.
 
Администрация сервиса не уточняет масштабы инцидента, однако сервис TweetDeck временно недоступен для пользователей. Сообщается также, что под угрозой оказались десктопное Windows-приложение TweetDeck и веб-версия.
 
При этом администраторы сервиса сообщили, что, уязвимость обнаружил 19-летний программист из Австрии во время работы с символами в коде. Программист оповестил администрацию Twitter и рассказал о находке на своей странице в сети. Тем не менее воспользоваться ошибкой успели другие хакеры.

Для добавления комментария заполните все поля формы: