La guerra de los tweets
Un investigador británico descubrió que una vulnerabilidad ubicada en Twitter API permite a un atacante apoderarse de una cuenta de Twitter con tan solo colocar en ella un tweet.
Se trata de un “hueco” que permite ataques cross-site scripting, el cual ya había sido reportado a Twitter anteriormente por el mismo investigador de nombre James Slater. Sin embargo, el experto denunció en su blog que el supuesto parche no resuelve el problema.
Slate calificó el intento de parchar la vulnerabilidad de ‘amateur’ y dijo esperar que el tema adquiriera mayor relevancia para Twitter luego de que fue citado en TechCrunch.
De acuedo con el hallazgo, la explotación es posible debido a una debilidad encontrada en el campo de la forma usada para añadir aplicaciones de terceros, como Twitterific, por mencionar alguna conocida.
