*
 
AfterDawn: IT-alan uutiset

Saitko oudon Twitter-viestin? Tästä se johtui

Kirjoittaja Manu Pitkänen (Google+) @ 11.6.2014 21:07 Kommentteja (1)

Saitko oudon Twitter-viestin? Tästä se johtui Twitter-asiakasohjelma TweetDeck suljettiin tänään väliaikaisesti, kun palvelusta löytyi XSS-haavoittuvuus, jonka avulla hyökkääjä saattoi suorittaa tehtäviä kohteiden tietämättä.
Twitterissä nimimerkillä @derGeruhn vaikuttava käyttäjä hyödynsi haavoittuvuutta julkaisemalla alla näkyvän viestin mikroblogipalvelussa, minkä seurauksena häntä seuraavat TweetDeck-käyttäjät twiittasivat sen automaattisesti uudelleen, mikä johti samoihin operaatioihin heidän seuraajilla jne.

Koska TweetDeck on kovassa suosiossa isojen firmojen keskuudessa, ja niillä on usein paljon seuraajia, sai @derGeruhnin viesti muutamassa minuutissa noin 40 000 twiittausta.



TweetDeckin mukaan se on paikantanut ja korjannut haavoittuvuuden.


Tägit: Twitter
Edellinen Seuraava  

1 kommentti

111.6.2014 22:33

Eh, käytännössä siis todella huonoa koodausta, jos asiakasohjelma päästää script-komennon läpi.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto