Un bug de Twitter puede incitar a los usuarios a seguir a un usuario malintencionado


El bug podría convertir a los usuarios del popular sistema de micro-blogs en víctimas de un cracker, de cuya cuenta se convertirían automáticamente en seguidores sin su consentimiento.





Un investigador ha encontrado un error en el código de Twitter que puede provocar que los usuarios se conviertan en seguidores de la cuenta de un cracker. Según Aviv Raff, esta vulnerabilidad podría exponer a los usuarios a sitios web dedicados a hospedar malware. “Puede forzar a la gente a convertirse en “seguidores” de forma que todos los que siguen una cuenta se muestran en su página principal de Twitter, incluyendo enlaces maliciosos”, explica.

En un sitio llamado Twitpwn que lanzó ayer este experto se muestra el informe que ha realizado sobre el servicio de micro-blog y red social. Según Raff, el equipo de seguridad de Twitter está al corriente de este fallo, ya que se lo notificó el 31 de julio. También promete añadir detalles técnicos en cuanto la vulnerabilidad se haya resuelto.

Un posible atacante podría aprovecharse de este fallo y engañar a los usuarios para que hagan clic en un enlace malicioso. A partir de ahí, la cuenta Twitter de la víctima queda automáticamente configurada para que se convierta en “seguidor” de la cuenta del atacante.

En Twitter, ser seguidor de alguien significa que se van a recibir todas las actualizaciones que ese usuario haga en su cuenta. Esas actualizaciones son recopìladas y mostradas en la página principal de ese usuario en Twitter, o en su teléfono o cliente de mensajería, según el caso.

Este fallo del popular sistema de micro-blogs no es el primero que Raff encuentra en el servicio. La semana pasada ya avisaba de otra vulnerabilidad que permitía a spammers y phishers enviar e-mails con enlaces maliciosos a otros usuarios de Twitter. No obstante, la compañía ya ha parcheado este bug.

Fuente
Arantxa G. Aguilera
http://www.idg.es



Otras noticias de interés:

Disponible XPressLinux 1.0
GNU/LINUX XPressLinux es una distribución GNU/Linux parecida a a la desaparecida WinLinux, la idea es facilitar al usuario de windows acostumbrado al interfaz de windows pero en un entorno linux como XPreessLinux....
Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté...
Obligaron a un investigador a retirarse de una charla sobre virus
Los encargados de buscar a los criminales que infectaron a millones de computadoras con el famoso virus Conficker están intentando limitar el acceso a la información sobre sus creadores...
Detección temprana de phishing y malware
Los casos de phishing se suelen ver habitualmente como un problema que atañe en primera instancia a la víctima (al usuario) y obviamente también a la reputación de la entidad suplantada. Sin embargo, hay un tercer actor implicado que podría “h...
Fallo de seguridad en WebGL
Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción....
MICROSOFT MUESTRA POR ERROR LA SEGUNDA BETA DE OFFICE 2003
Microsoft puso a disposición del público la segunda beta de Office 2003 en el sitio web de la red de desarrolladores de Microsoft (MSDN) el pasado miércoles, y la retiró unas horas después....
La última versión de Firefox para Windows no soluciona todas las vulnerabilidades que afirma corregir
La fundación Mozilla advirtió que la rama 2 de Firefox acababa con la versión 2.0.0.19. Esta sería la última en la que se solventarían vulnerabilidades. Sin embargo se ha visto obligada a lanzar urgentemente la versión 2.0.0.20 que corrige uno...
Windows es inseguro a propósito, adrede, e intencionadamente.
Es cierto que esta es una información antigua (septiembre de 1999), pero es justamente tan antigua que para muchos se trata de una completa novedad....
DDoS aumentaron su potencia un 57%
Karspersky ha hecho público su Informe de ataques DDoS relativo al segundo semestre de 2011, en el que asegura que la potencia de los ataques DDoS neutralizados por sus soluciones de seguridad aumentaron su potencia en un 57 por ciento respecto al p...
Nueva edición de Tuxinfo #7
Está disponible para su descarga. el séptimo número de la revista en formato digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incitar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malintencionado
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguir
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • usuario
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra