Tweetdeck-Logo
Un bug de Tweetdeck permite a un atacante ejecutar código en tuits
Noticias relacionadas
Si usas Tweetdeck para usar la red social Twitter, tal vez quieras cerrar la sesión durante un tiempo. Y es que se acaba de descubrir un error grave de seguridad que permite a cualquiera ejecutar código en nuestro navegador simplemente escribiéndolo en un tuit. Por el momento parece que la única versión afectada es Tweetdeck para Chrome (tanto en su versión app como en la web), pero aún se está investigando si el resto de versiones como la web o la de escritorio para Windows y OS X se han visto afectadas.
Ejecutando código de extraños
tweetdeck-bug
El ataque se basa en una vulnerabilidad XSS, o Cross-site scripting, que permite incluir código en Javascript u otros lenguajes de script en las webs que visitamos; por el momento ya hay usuarios que han visto como se les ha aparecido una ventana con un saludo o con un aviso de que no usen Tweetdeck.
Tweetdeck aún no ha realizado un comunicado oficial sobre esta vulnerabilidad. Es recomendable no usar Tweetdeck hasta que se lance una actualización, ya que aunque solo parece afectar a la app de Chrome no es seguro que el resto de versiones no sufran un problema similar.
Actualizado: Tweetdeck soluciona el bug
A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.
— TweetDeck (@TweetDeck) junio 11, 2014
Con una rapidez muy loable, Tweetdeck ha anunciado que ya ha solucionado el bug de seguridad que provocaba la ejecución de código en tuits. Eso sí, para que surta efecto tendremos que cerrar sesión y volverla a iniciar, por lo que es recomendable que lo hagamos independientemente de que nos hayamos visto afectados o no.
![tweetdeck-bug-2](["https:\/\/s1.elespanol.com\/2015\/03\/07\/actualidad\/actualidad_16258744_128833390_604x403.jpg"])
tweetdeck-bug-2
Mientras tanto la comunidad ha estado ocupada con este bug, y ya se han encontrado casos de tuits con código que cuando son vistos en Tweetdeck ejecutan mas de 35.000 retuiteos en menos de un minuto llenando el timeline de nuestros seguidores.
Someone scripted a retweet bot. 35k+ retweets in a single minute. [Don’t click in TweetDeck] https://t.co/D4ZtaKjs0w
— Frederic Jacobs (@FredericJacobs) junio 11, 2014
Actualizado: Tweetdeck caído
We’ve temporarily taken TweetDeck services down to assess today’s earlier security issue. We’ll update when services are back up.
— TweetDeck (@TweetDeck) junio 11, 2014
Aunque en teoría el bug fue solucionado con la actualización, Tweetdeck ha decidido cerrar sus servicios temporalmente para cercionarse de que todo está en orden. Aunque algunos de los usuarios que desconectamos y volvimos a conectarnos no hemos vuelto a sufrir la ejecución de código, el caos generado por el retuiteo masivo de código ha provocado que Tweetdeck haya decidido tomar esta decisión.
Actualizado: Tweetdeck vuelve a estar operativo
We've verified our security fix and have turned TweetDeck services back on for all users. Sorry for any inconvenience.
— TweetDeck (@TweetDeck) junio 11, 2014
Finalmente, y después de aproximadamente una hora, los servicios de Tweetdeck vuelven a estar activos. El bug se ha solucionado y ya vuelve a ser seguro entrar en la aplicación
Fuente | @FredericJacobs | The Verge
