{"id":3290,"date":"2014-06-12T14:39:42","date_gmt":"2014-06-12T14:39:42","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3290"},"modified":"2020-02-26T09:13:49","modified_gmt":"2020-02-26T15:13:49","slug":"descubren-una-grave-vulnerabilidad-en-tweetdeck","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/descubren-una-grave-vulnerabilidad-en-tweetdeck\/3290\/","title":{"rendered":"Descubren Una Grave Vulnerabilidad en TweetDeck"},"content":{"rendered":"

Actualizaci\u00f3n:<\/strong> Twitter lanz\u00f3 un fix para la vulnerabilidad XSS presente TweetDeck.<\/em><\/p>\n

Twitter suspendi\u00f3 los servicios de TweetDeck, luego de que se una grave vulnerabilidad cross-site scripting (XSS), presente en \u00a0la aplicaci\u00f3n, fuera explotada a gran escala\u00a0por un grupo de atacantes. Para evitar cualquier consecuencia grave, los usuarios que utilizan esta aplicaci\u00f3n deber\u00e1n revocar el acceso de inmediatamente.<\/p>\n

Seg\u00fan explica Mike Mimoso de Threatpost<\/a>, un ataque cross-site scripting ocurre cuando un atacante es capaz de inyectar remotamente c\u00f3digos maliciosos en alg\u00fan\u00a0sitio o servicio web, que luego ser\u00e1n autom\u00e1ticamente ejecutados en el navegador de cualquier usuario. Este tipo de ataques puede devenir en el robo de informaci\u00f3n o en la interrupci\u00f3n completa del servicio.<\/p>\n

Descubren una grave vulnerabilidad en TweetDeck. Los usuarios deber\u00e1n revocar su acceso inmediatamente<\/p>Tweet<\/a><\/blockquote><\/strong><\/p>\n

En el caso particular de TweetDeck, un atacante podr\u00eda f\u00e1cilmente tomar el control de la cuenta de un usuario, enviar y borrar tweets o, incluso, destruir por completo su perfil. Seg\u00fan detallan los especialistas, el c\u00f3digo exploit utilizado en el ataque fue twitteado en la ma\u00f1ana de ayer y, autom\u00e1ticamente, retwitteado involuntariamente por decenas de miles de personas.<\/p>\n

\u201cEsta vulnerabilidad renderiza en el navegador\u00a0un tweet como c\u00f3digo, permitiendo que varios ataques XSS sean ejecutados con el simple hecho de visualizar el tweet\u201d, explic\u00f3 Trey Ford, strategist of global security\u00a0en Rapid7. \u201cEn simples palabras, se trata de un \u2018gusano\u2019 que se replica a s\u00ed mismo creando tweets maliciosos. Hasta el momento, este ataque s\u00f3lo afect\u00f3 a los usuarios que tienen\u00a0instalado el plugin de TweetDeck en Google Chrome.\u201d<\/p>\n

Nuestra recomendaci\u00f3n es que, si utilizas TweetDeck, ingreses a tu cuenta de Twitter y revoques su acceso inmediatamente.<\/p>\n

Aqu\u00ed debajo te dejamos un video en el cu\u00e1l te explicaremos c\u00f3mo hacer esto. Lamentablemente, la cuenta de prueba que utilizamos para realizar este video, no ten\u00eda la aplicaci\u00f3n de TweetDeck instalada, por lo que, en su lugar, usamos como muestra\u00a0una aplicaci\u00f3n gen\u00e9rica. No te preocupes, los pasos son los mismos.
\n