Descubren Una Grave Vulnerabilidad en TweetDeck

Actualización: Twitter lanzó un fix para la vulnerabilidad XSS presente TweetDeck. Twitter suspendió los servicios de TweetDeck, luego de que se una grave vulnerabilidad cross-site scripting (XSS), presente en  la

Actualización: Twitter lanzó un fix para la vulnerabilidad XSS presente TweetDeck.

Twitter suspendió los servicios de TweetDeck, luego de que se una grave vulnerabilidad cross-site scripting (XSS), presente en  la aplicación, fuera explotada a gran escala por un grupo de atacantes. Para evitar cualquier consecuencia grave, los usuarios que utilizan esta aplicación deberán revocar el acceso de inmediatamente.

Según explica Mike Mimoso de Threatpost, un ataque cross-site scripting ocurre cuando un atacante es capaz de inyectar remotamente códigos maliciosos en algún sitio o servicio web, que luego serán automáticamente ejecutados en el navegador de cualquier usuario. Este tipo de ataques puede devenir en el robo de información o en la interrupción completa del servicio.

En el caso particular de TweetDeck, un atacante podría fácilmente tomar el control de la cuenta de un usuario, enviar y borrar tweets o, incluso, destruir por completo su perfil. Según detallan los especialistas, el código exploit utilizado en el ataque fue twitteado en la mañana de ayer y, automáticamente, retwitteado involuntariamente por decenas de miles de personas.

“Esta vulnerabilidad renderiza en el navegador un tweet como código, permitiendo que varios ataques XSS sean ejecutados con el simple hecho de visualizar el tweet”, explicó Trey Ford, strategist of global security en Rapid7. “En simples palabras, se trata de un ‘gusano’ que se replica a sí mismo creando tweets maliciosos. Hasta el momento, este ataque sólo afectó a los usuarios que tienen instalado el plugin de TweetDeck en Google Chrome.”

Nuestra recomendación es que, si utilizas TweetDeck, ingreses a tu cuenta de Twitter y revoques su acceso inmediatamente.

Aquí debajo te dejamos un video en el cuál te explicaremos cómo hacer esto. Lamentablemente, la cuenta de prueba que utilizamos para realizar este video, no tenía la aplicación de TweetDeck instalada, por lo que, en su lugar, usamos como muestra una aplicación genérica. No te preocupes, los pasos son los mismos.

Traducido por: Guillermo Vidal Quinteiro

Consejos