کشف حفره امنیتی جدید در توییتر - امنیت - اخبار

کشف حفره امنیتی جدید در توییتر

دسته : امنیت در تاريخ ۱۳۹۳/۳/۲۶ ۴:۴۴:۲۴ (1198 بار خوانده شده)
پایگاه اطلاع رسانی پلیس فتا : آسیب‌پذیری در ابزار TweetDeck توییتر کشف شده است که منجر به توزیع اسکرپیت‌های سوء‌استفاده از آسیب‌پذیری XSS توسط توییت‌های کاربران می شود.برای دیدن تصویر اصلی در صفحه جدید کلیک کنید.

در آسیب‌پذیری سرویس TweetDeck، مهاجم می‌تواند با سوء‌استفاده از این آسیب‌پذیری، کنترل حساب کاربری توییتر قربانی را به دست بگیرد، توییت جدید منتشر کند و یا توییت‌های قبلی را حذف کند و در بدترین حالت حساب کاربری قربانی به دست مهاجم سپرده شود.

ابزار TweetDeck یک افزونه برای ره ‌گیری پست‌های آنلاین می‌باشد که ۴ ساعت پس از انتشار این توییت، آسیب‌پذیری آن وصله شد و البته این سرویس برای جلوگیری از سوء‌استفاده‌های احتمالی برای نزدیک به ۶ ساعت از دسترس خارج شد و به کاربران هشدار داده شد برای جلوگیری از خطرات احتمالی این سرویس را برای مدتی قطع کنند.

در حال حاضر این مشکل برطرف شده است، اما هکرها برای چند ساعت با سوءاستفاده از آن مشکلاتی را برای برخی کاربران مشهور توییتر و از چند شبکه تلویزیونی و موسسه رسانه‌ای به وجود آوردند.
برچسب‌ها: امنیت   شبکه   هکر   آنلاین   تلویزیون   توییتر