StarterDaily

Sábado 20 de octubre de 2018

Cómo fue descubierta la vulneración a la seguridad de Tweetdeck 

Cmo fue descubierta lavulneracin a la seguridad de Tweetdeck

Por
StarterDaily
Jueves 12 de junio de 2014

Tweetdeck es una plataforma que permite a las personas ver y gestionar tweets a través de múltiples canales en una sola pantalla. Dicha plataforma fue comprada por Twitter el año 2011 y no había presentado ningún tipo de fallas. Hasta ahora.

La mañana del miércoles, las personas que estaban conectadas al servicio comenzaron a recibir mensajes popups al azar y retweets desconocidos con códigos scripts aleatorios. Tweetdeck estuvo deshabilitado por aproximadamente una hora.

La mayoría de los usuarios denunció un problema con "cross-site scripting", o XSS, una vulnerabilidad común de los sitios web, lo que permitió que Tweetdeck “malinterpretara” textos como comandos de programación que impulsaron otras acciones. Un usuario twitteó un mensaje con comandos JavaScript, lo que provocó que cualquier persona expuesta al tweet en la plataforma lo retweeteara automáticamente. En unas pocas horas, ese tweet había sido retweeteado más de 84.000 veces.

En su mayor parte, esta brecha fue inofensiva para los usuarios más allá de la interrupción del servicio, traduciéndose sólo en un mal rato

El problema, al parecer, continuaba afectando a algunas personas después de que se anunciara que ya estaba solucionado durante la tarde de ayer y hoy en la mañana, por lo que la compañía insistió en que los usuarios debían desloguearse y entrar nuevamente a la aplicación para que el arreglo tuviera efecto.

Pero ¿Quién notó que algo andaba mal en primer lugar?

Un adolescente austríaco cuyo nombre de usuario en la red social es @Firoxl descubrió la vulnerabilidad de seguridad al intentar codificar un corazón emoji (éste ? unicode)

En el proceso, notó que cualquier cosa en un tweet que terminara con el símbolo del corazón estaba siendo “traducido” por Tweetdeck como código HTML, lo que podía ser utilizado para cambiar el formato de los tweets o poner un aviso en la pantalla del usuario. 14 minutos después de descubrir el defecto, Firo informó a Twitter de su existencia, pero para entonces ya era demasiado tarde: la vulnerabilidad estaba en todos lados.

Y a pesar de que Twitter insiste en que todo está resuelto, la persistencia del problema para algunos usuarios es una realidad, y parece estar relacionado con problemas de almacenamiento en caché. ¿Qué quiere decir esto? Que en los servicios basados ??en la Web, las computadoras de los usuarios y sus proveedores de servicios de Internet de vez en cuando ofrecen versiones antiguas de las páginas web para ahorrar en ancho de banda, lo que “da vida” a la misma falla nuevamente. Y si bien Twitter ha publicado en su cuenta oficial que está superada esta “security breach” y pide a los usuarios reportar fallas en Tweeteck, no ha dado declaraciones oficiales y se desconoce de donde vino este error.

Comentarios

StarterDaily Presenta

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Acepto