{"id":3244,"date":"2014-06-12T15:43:06","date_gmt":"2014-06-12T15:43:06","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=3244"},"modified":"2019-11-22T08:05:47","modified_gmt":"2019-11-22T11:05:47","slug":"encontrada-uma-vulnerabilidade-grave-no-tweetdeck","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/encontrada-uma-vulnerabilidade-grave-no-tweetdeck\/3244\/","title":{"rendered":"Encontrada uma falha grave no TweetDeck"},"content":{"rendered":"

Atualiza\u00e7\u00e3o:<\/strong> Twitter lan\u00e7ou um fix para a vulnerabilidade XSS encontrada no TweetDeck<\/p>\n

Twitter suspendeu seus servi\u00e7os no aplicativo TweetDeck, depois que uma grave falha\u00a0cross-site scripting (XSS) surgiu no app e foi explorada por cibercriminosos em grande escala. Recomendamos que os usu\u00e1rios que utilizam o aplicativo revogem o acesso imediatamente para evitar qualquer problema.<\/p>\n

De acordo com Mike Mimoso do Threatpost, um ataque cross-site scripting ocorre quando os cibercriminosos s\u00e3o capazes de injetar c\u00f3digos maliciosos em p\u00e1ginas da Web ou servi\u00e7os baseados na Web que podem ser automaticamente executados pelo navegador de qualquer usu\u00e1rio. Este tipo de ataques executam com sucesso um ataque cross-site scripting pode injetar de longe umc\u00f3digo, levando \u00e0 perda de dados ou interrup\u00e7\u00e3o do servi\u00e7o.<\/p>\n

Encontraram uma grave falha no TweetDeck. Os usu\u00e1rios devem revogar o acesso imediatamente<\/p>Tweet<\/a><\/blockquote>\n

Especificamente no caso do TweetDeck, um cibercriminosos pode facilmente tomar o controle da conta de um usu\u00e1rio, publicar ou excluir os tweets ou destruit por completo a conta. Segundo os especialistas, o c\u00f3digo de explora\u00e7\u00e3o foi tuitado\u00a0durante toda a manh\u00e3 e, automaticamente, retuitado por dezenas de milhares de pessoas.<\/p>\n

\u00a0\u201cEsta vulnerabilidade torna no navegador um tweet como c\u00f3digo, permitindo que v\u00e1rios ataques XSS sejam executados pela simples visualiza\u00e7\u00e3o de um tweet\u201d, explicou Trey Ford, estrategista de seguran\u00e7a global em Rapid7. \u201cO ataque atual que estamos vendo \u00e9 um\u201d verme \u201cque se replicacriando os tweets maliciosos. At\u00e9 o momento, parece que este afeta principalmente os usu\u00e1rios do plugin Tweetdeck no Google Chrome\u201d.<\/p>\n

Recomendamos entrar na sua conta do Twitter, se voc\u00ea usa o TweetDeck, e revogar o acesso imediatamente.<\/p>\n

Aqui embaixo apresnetamos um v\u00eddeo demonstrando exatamente como fazer isso. Infelizmente, a conta que usamos como teste para gravar o v\u00eddeo n\u00e3o tinha o aplicativo do TweetDeck instalado, por isso usamos uma conta gen\u00e9rica. N\u00e3o se preocupe os passo s\u00e3o os mesmos.<\/p>\n