Encontrada uma falha grave no TweetDeck

Atualização: Twitter lançou um fix para a vulnerabilidade XSS encontrada no TweetDeck Twitter suspendeu seus serviços no aplicativo TweetDeck, depois que uma grave falha cross-site scripting (XSS) surgiu no app e

Atualização: Twitter lançou um fix para a vulnerabilidade XSS encontrada no TweetDeck

Twitter suspendeu seus serviços no aplicativo TweetDeck, depois que uma grave falha cross-site scripting (XSS) surgiu no app e foi explorada por cibercriminosos em grande escala. Recomendamos que os usuários que utilizam o aplicativo revogem o acesso imediatamente para evitar qualquer problema.

De acordo com Mike Mimoso do Threatpost, um ataque cross-site scripting ocorre quando os cibercriminosos são capazes de injetar códigos maliciosos em páginas da Web ou serviços baseados na Web que podem ser automaticamente executados pelo navegador de qualquer usuário. Este tipo de ataques executam com sucesso um ataque cross-site scripting pode injetar de longe umcódigo, levando à perda de dados ou interrupção do serviço.

Especificamente no caso do TweetDeck, um cibercriminosos pode facilmente tomar o controle da conta de um usuário, publicar ou excluir os tweets ou destruit por completo a conta. Segundo os especialistas, o código de exploração foi tuitado durante toda a manhã e, automaticamente, retuitado por dezenas de milhares de pessoas.

 “Esta vulnerabilidade torna no navegador um tweet como código, permitindo que vários ataques XSS sejam executados pela simples visualização de um tweet”, explicou Trey Ford, estrategista de segurança global em Rapid7. “O ataque atual que estamos vendo é um” verme “que se replicacriando os tweets maliciosos. Até o momento, parece que este afeta principalmente os usuários do plugin Tweetdeck no Google Chrome”.

Recomendamos entrar na sua conta do Twitter, se você usa o TweetDeck, e revogar o acesso imediatamente.

Aqui embaixo apresnetamos um vídeo demonstrando exatamente como fazer isso. Infelizmente, a conta que usamos como teste para gravar o vídeo não tinha o aplicativo do TweetDeck instalado, por isso usamos uma conta genérica. Não se preocupe os passo são os mesmos.

Tradução: Juliana Costa Santos Dias

Dicas