Una vulnerabilidad en TweetDeck provoca el caos en Twitter
Muchos de vosotros conoceréis TweetDeck, el famoso cliente de Twitter multiplataforma. Este cliente se puede manejar desde el navegador y también desde la aplicación para varios sistemas operativos, tanto de escritorio como de móvil. Pero hoy vamos a hablar de un problema de seguridad que encontramos en su versión para Chrome aunque también se están reportando ciertos problemas en la aplicación para Windows.
¿Qué es lo que hace esta vulnerabilidad?, permiten la ejecución de código a terceras personas (nosotros mismos u otras personas). Por ahora sólo han sido casos de ventanas emergentes con frases del tipo «Yo!» o «»Please close now TweetDeck [sic], it is not safe». ¿Os ha pasado?
Twitter ha confirmado que esta vulnerabilidad está ya sellada y los cambios se aplicarán una vez nos desconectemos y nos volvamos a conectar en TweetDeck.
♥
— Paleo Demystified (@allaboutpaleo) June 11, 2014
wtf?! pic.twitter.com/B18fUIat2j
— Kevin Smith (@OfficialKLS) junio 11, 2014
Ya hubo este problema en 2011 cuando salió a la luz esta vulnerabilidad. Pero tras múltiples quejas por los usuarios, esta vulnerabilidad fue sellada por los desarrolladores al siguiente día. Aún se desconoce como han podido volver a hacer funcionar este bug pero lo que sí sabemos es que el problema está resuelto.
Cuando el código de la aplicación carece de ciertas protecciones, permiten a los propios usuarios y también a otras personas que puedan acceder a nuestro ordenador, ejecutar código javascript propio. Como ya dijimos, actualmente sólo se están reportando problemas con ventanas emergentes con frases y esperemos que sólo se quede en esto. A un hacker le das un dedo y te coge el brazo.
ACTUALIZACIÓN: Twitter suspende el servicio de TweetDeck por motivos de seguridad.
ACTUALIZACIÓN 2: TweetDeck soluciona el problema y vuelve a estar disponible.
Fuente | The Verge