La vulnerabilidad alcanzó a los internautas conectados a través de TweetDeck. La empresa dio de baja el servicio temporalmente. Se desconoce cuánto daño produjo la falla
TweetDeck admitió que una "falla temporal" de seguridad
afecta sus servicios. La vulnerabilidad XSS, abreviatura de "cross-site
scripting", es una de las fuentes más comunes de fallos de seguridad en
aplicaciones web. Se trata de un mensaje en código java que es
automáticamente retuiteado a la cuenta de las personas. El texto es el
siguiente:
"script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')"
"script class="xss">$('.xss').parents().eq(1).find('a').eq(1).click();$('[data-action=retweet]').click();alert('XSS in Tweetdeck')"
Hasta el momento, se
desconoce cuánto puede afectar el ataque, pero se sabe que es un código
que se incrusta en sitios para acceder a información personal. Todavía
no está claro cómo surgió la vulnerabilidad.
Según explicó la web especializada The Verge, TweetDeck asegura haber solucionado el bug de seguridad que provocaba la ejecución de código en tuits. Pero para que surta efecto, hay que
cerrar sesión y volverla a iniciar. De hecho, se recomienda realizar
este procedimiento aún si el usuario no se vio afectado.
Hay
que entrar a la cuenta desde la web oficial de Twitter (en
Configuración / Aplicaciones) y revocar el acceso a TweetDeck. Después,
basta con volver a registrarse en la aplicación para que el problema se
haya corregido. De todas formas, es probable que cueste reconectarse,
ya que TweetDeck ha decidido cerrar sus servicios temporalmente por el caos generado por el retuiteo masivo de código.
Hasta
el momento, se supone que la única versión afectada es TweetDeck para
Chrome (en su versión app y en la web), pero aún se está investigando si
el resto de versiones para Windows y OS X también se se vieron
perjudicadas.
0 Comentarios