Pesquisador revela falha relacionada a ¨followers¨ no Twitter
Por ComputerWorld/EUA
Publicada em 01 de agosto de 2008 às 10h19
Atualizada em 01 de agosto de 2008 às 11h28
Framingham - Crackers podem explorar falha no sistema do Twitter para forçar vítimas a acompanhar suas atualizações no serviço de microblogging.
Invasores podem explorer um bug no Twitter para forçar vítimas a acompanhar a conta do cracker, disse o pesquisador de segurança Aviv Raff na quinta-feira (31/07).
Segundo Raff, a vulnerabilidade no Twitter poderia expor os usuários a malwares hospedados em sites. “Isso poderia forçar pessoas a acompanhar você, o que significa todos os seus twits serão mostrados nas páginas iniciais do Twitter - incluindo potenciais links maliciosos”, disse Raff durante uma entrevista.
Um invasor pode usar o bug para enganar os usuários fazendo-os
clicar em um link malicioso para um site hackeado. A partir desse
ponto, a conta do Twitter da vítima é automaticamente definida para
imitar o invasor.
No Twitter, “following” (acompanhar) significa receber todas as
atualizações, ou “tweets” enviados por outro usuário. Aqueles tweets
são coletados e mostrados na página inicial, celular ou software de
mensagem instantânea do usuário que está acompanhando.
Em um site chamado “Twitpwn”, que ele lançou na manhã de quinta-feira para reportar a conclusão de pesquisa na rede social e serviço de micro-blogging, Raff explicou apenas o básico: “A equipe de segurança do Twitter foi notificada no dia 31/07/2008. Detalhes técnicos serão adicionados assim que a vulnerabilidade for consertada”.
Raff acrescentou que o Twitter corrigirá a falha nesta sexta-feira (01/08).
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Governo define políticas para levar banda larga e telefone a áreas rurais
- Novo filme de Harry Potter vira tema de layout para o browser Firefox
- Chrome OS é a nova arma do Google na ‘guerrilha’ contra a Microsoft
- Data Domain é comprada pela EMC
- Futuro do Twitter é visto com pessimismo por executivos de mídia nos EUA
- Amazon reduz preço do Kindle em US$ 60
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
