Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Vulnerabilidad de TweetDeck afectó a la BBC y la Casa Blanca
Las cuentas oficiales de Twitter de la Casa Blanca y de la BBC afectaron a miles de seguidores por una vulnerabilidad el pasado miércoles.
La vulnerabilidad inicialmente descubierta por un joven programador australiano de 19 años, podía ser ejecutada por el plugin TweetDeck para Google Chrome. Esto permitía que cualquier persona con conocimiento básico programación, pudiera crear una ventana de alerta con mensajes personalizados, mejor conocido como Cross Site Scripting.
Florian, el programador que descubrió el bug, mencionó que encontró accidentalmente la vulnerabilidad mientras trataba de publicar un símbolo utilizando el código '&hearts' (código HTML). Normalmente en Twitter se hubiese mostrado como texto plano, pero debido a la vulnerabilidad, se podía ejecutar como código en el plugin de TweetDeck para Chrome.
Con éste conocimiento, Florian, creó un script para mostrar un mensaje de advertencia modificado en el programa e inmediatamente lo reportó a los desarrolladores de la aplicación.
"Muchas personas me malinterpretaron, pero fue accidentalmente", Florian, rechazó dar su apellido a The Telegraph. "Me impresionó cuando el script pudo ser ejecutado. Esto es un error que ningún desarrollador web debe provocar"
La vulnerabilidad rápidamente fue obtenida por otros usuarios, incluyendo a @derGeruhn, quien publicó su mismo script en 40 mil perfiles.
Mientras TweetDeck liberaba su corrección, la publicación se había replicado automáticamente en cuentas populares como BBC News y Katherine Vargas, la directora oficial de publicaciones hispanas de la Casa Blanca.
"Hemos verificado nuestra corrección de seguridad y hemos restaurado el servicio para todos nuestros usuarios. Lamentamos cualquier inconveniente". La compañía tuvo que desactivar la aplicación por varias horas.
Para Florian, quien estudiaba en una escuela de ciencias de la computación y planea ir a la universidad, el bug a traído mucha atención no deseada, incluyendo mensajes de odio. Sin embargo, el joven programador insistió que el no busca recompensa alguna de TweetDeck y simplemente quiere "ayudar, nada mas".
