Avatar

Sergio Ramos

11 de junio de 2014

¡Alerta! Nueva vulnerabilidad afecta a los usuarios de TweetDeck

Descubren una vulnerabilidad en TweetDeck para Chrome la cual le permite que los atacantes ejecutar remotamente código javascript.

La nueva vulnerabilidad continúa sin parchear, por lo que lo más recomendable es que quienes utilicen TweetDeck cierren sus sesiones y retirar los permisos en Twitter concedidos a TweetDeck hasta que sea recomendado volver a utilizar el servicio.

Los usuarios han informado que están viendo ventanas emergentes al azar que dicen cosas como  «¡Yo!» o «Por favor, cierre ahora TweetDeck, no es seguro”.

Bug TweetDeck

Por ahora se cree que la vulnerabilidad afecta únicamente a la versión web de TweetDeck, pero otros usuarios han reportado ataques similares en su aplicación para Windows.

Twitter por su parte, dice estar al tanto de la vulnerabilidad, y TweetDeck ha anunciado a través de un tweet que los usuarios pueden aplicar la corrección cerrando su sesión en TweetDeck e ingresando de nuevo, aunque por ahora esto no está confirmado pues se desconoce el estado de un parche que corrija la falla.

En el 2011, investigadores informaron de un fallo similar en TweetDeck en el pasado, sin embargo, todavía no está claro cómo resurgió la vulnerabilidad.

La vulnerabilidad le permite a los atacantes ejecutar su propio código Javascript en el navegador de manera remota,  y aunque hasta ahora la mayoría de los exploits reportados han sido la aparición de simples ventanas emergentes, el potencial de esta falla permite generar ataques mucho más graves .

Avatar

Sergio Ramos

Editor en Social Geek, y contribuidor en Entrepreneur y Forbes en Español. Experto en temas de tecnología que disfruta aprendiendo sobre startups, emprendimiento e innovación.

Relacionados