{"id":3631,"date":"2014-06-11T12:07:14","date_gmt":"2014-06-11T12:07:14","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=3631"},"modified":"2020-02-26T17:23:07","modified_gmt":"2020-02-26T15:23:07","slug":"una-preocupante-vulnerabilidad-afecta-a-tweetdeck","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/una-preocupante-vulnerabilidad-afecta-a-tweetdeck\/3631\/","title":{"rendered":"Una preocupante vulnerabilidad afecta a TweetDeck, te recomendamos suspender el acceso inmediatamente"},"content":{"rendered":"

ACTUALIZACI\u00d3N: Twitter ha encontrado una soluci\u00f3n a la vulnerabilidad XSS de su aplicaci\u00f3n TweetDeck, a la que hac\u00edamos referencia en este art\u00edculo.<\/p>\n

Twitter ha suspendido algunos servicios en su propia aplicaci\u00f3n de Twitter, TweetDeck, despu\u00e9s de que apareciera una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) y que esta fuera aprovechada por los atacantes de forma masiva<\/p>\n

\u00a0<\/p>\n

\"tweetdeck\"<\/a><\/p>\n

Twitter ha suspendido algunos servicios en su propia aplicaci\u00f3n de Twitter, TweetDeck, despu\u00e9s de que apareciera una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) y que esta fuera aprovechada por los atacantes de forma masiva.<\/p>\n

Seg\u00fan Mike Mimoso de Threatpost<\/a>, la XSS se produce cuando los atacantes son capaces de insertar un c\u00f3digo en p\u00e1ginas web o aplicaciones online que pueden ejecutarse autom\u00e1ticamente a trav\u00e9s del navegador del usuario. \u00a0Los hackers que consiguen ejecutar un ataque de \u00a0esta manera, pueden insertar el c\u00f3digo de forma remota, llevando al usuario a la p\u00e9rdida de datos o a la interrupci\u00f3n del servicio.<\/p>\n

Una preocupante vulnerabilidad afecta a Tweetdeck. Los usuarios deber\u00e1n suspender el servicio ASAP<\/p>Tweet<\/a><\/blockquote>\n

Concretamente en el caso de TweetDeck, un atacante podr\u00eda tomar el control de la cuenta de un usuario, publicar o borrar tweets o anular la cuenta. El c\u00f3digo que permit\u00eda el hackeo fue tuiteado durante la ma\u00f1ana y autom\u00e1ticamente retuiteado cientos de miles de veces.<\/p>\n

\u201cEsta vulnerabilidad en concreto transforma un tuit en un c\u00f3digo en el navegador, permitiendo que el ataque de varias XSS se ejecute simplemente al ver el tuit\u201d esto es lo que Trey Ford, estratega de seguridad global en Rapid7 cont\u00f3 a Threatpost. \u201cEl ataque al que nos enfrentamos en este momento es un \u201cgusano\u201d que se auto reproduce a trav\u00e9s de la creaci\u00f3n de tuits maliciosos. Parece ser que esto afecta sobre todo a usuarios del plugin TweetDeck para Google Chrome\u201d.<\/p>\n

Si usas Tweetdeck, te recomendamos iniciar sesi\u00f3n en tu cuenta de Twitter y suspender el acceso inmediatamente.<\/p>\n

Aqu\u00ed debajo encontrar\u00e1s un v\u00eddeo que muestra exactamente c\u00f3mo hacerlo, solo tendr\u00e1s que imaginarte que la aplicaci\u00f3n iOS 5 es Tweetdeck, porque la cuenta en la que se ha grabado el v\u00eddeo no tiene instalado Tweetdeck.<\/p>\n