Fallo de seguridad en Tweetdeck permite ejecutar código de forma remota

Usuarios reportan una vulnerabilidad en Tweetdeck que permite a atacantes ejecutar código javascript de forma remota. Se recomienda a los usuarios cerrar sesión en la aplicación hasta que sea resuelto.

Usuarios han descubierto un nuevo fallo de seguridad en Tweetdeck, el popular cliente de Twitter cuyo impacto fue tan grande entre los usuarios que la misma red social lo adquirió. La vulnerabilidad permite a atacantes maliciosos ejecutar código javascript de forma remota, por lo que algunos usuarios han reportado recibir mensajes extraños en ventanas pop-up al estar utilizando la aplicación en su versión para el navegador Google Chrome.

Desde hace un par de años se habla de posibles vulnerabilidades de seguridad en Tweetdeck relacionadas a XSS que no habrían sido solucionadas, lo que está sucediendo en este momento es prueba de que los fallos son reales y graves, por lo que le recomendamos a todos los usuarios de Tweetdeck que cierren sesión en la aplicación hasta que esto sea resuelto.

Esta clase de fallos XSS son comunes, lamentablemente, en aplicaciones webs. Lo más peligroso es que estas le podrían dar acceso a hackers a ejecutar código de forma remota, que en el caso Tweetdeck hasta ahora solo han sido reportados mensajes que le aparecen a los usuarios sin previo aviso, pero evidentemente le podría dar acceso al atacante del perfil atacado en la red social (para publicar mensajes, seguir o dejar de seguir cuentas o en general para tener acceso a las funciones de Tweetdeck).

Actualización: Los responsables de Tweetdeck aseguran que el fallo de seguridad que solo afectó a Tweetdeck esta mañana (negando, nuevamente, los rumores iniciados por analistas de seguridad de que la vulnerabilidad existe hace meses) ya ha sido solucionada y solo es necesario cerrar sesión en la aplicación, y volver a iniciar sesión con nuestro usuario y contraseña de siempre, para aplicar la actualización con el parche que han lanzado.

Fuente.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>