{"id":3990,"date":"2014-06-11T16:00:02","date_gmt":"2014-06-11T16:00:02","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3990"},"modified":"2020-02-26T17:23:43","modified_gmt":"2020-02-26T15:23:43","slug":"grave-vulnerabilita-su-tweetdeck","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/grave-vulnerabilita-su-tweetdeck\/3990\/","title":{"rendered":"Grave vulnerabilit\u00e0 su TweetDeck, revocare immediatamente l’accesso"},"content":{"rendered":"

UPDATE:<\/strong> Twitter ha risolto la vulnerabilit\u00e0 XSS che aveva colpito l\u2019app TweetDeck a cui si faceva riferimento in questo articolo. <\/em>
\n<\/em><\/p>\n

\u00a0<\/em><\/p>\n

Twitter ha sospeso i servizi della sua applicazione TweetDeck, dopo aver individuato una grave vulnerabilit\u00e0 cross-site scripting, di cui si sono serviti a piene mani i cybercriminali.<\/p>\n

Secondo Mike Mimoso di Threatpost<\/a>, una vulnerabilit\u00e0 cross-site scripting si verifica quando i cybercriminali riescono a iniettare un codice nei siti Internet o nei servizi web che pu\u00f2 essere eseguito automaticamente dal browser di un utente. Gli hacker che sono capaci di portare a termine un attacco cross-scripting possono iniettare il codice in remoto, portando a perdite di dati o all\u2019interruzione del servizio.<\/p>\n

Grave vulnerabilit\u00e0 per TweetDeck. Gli utenti dovrebbero revocare l\u2019accesso il prima possibile.<\/p>Tweet<\/a><\/blockquote>\n

Nel caso specifico di TweetDeck, un hacker potrebbe impossessarsi dell\u2019account dell\u2019utente, per pubblicare o cancellare tweet o manomettere l\u2019account. Il codice dell\u2019exploit \u00e8 stato twittato in mattinata e poi ritwittato automaticamente decine di migliaia di volte.<\/p>\n

\u201cQuesta vulnerabilit\u00e0 fa in modo che anche un semplice tweet possa essere trasformato in codice sul browser; in questo modo, si possono condurre numerosi attacchi cross-site scripting (XSS) gi\u00e0 soltanto visualizzando un tweet\u201d, Trey Ford, Global Security Strategist di Rapid7 ha spiegato a Threatpost. \u201cStiamo assistendo a una specie di worm che si auto-replica creando tweet dannosi. Sembra che interessi soprattutto gli utenti del plugin TweetDeck per Google Chrome\u201d.<\/p>\n

Consigliamo agli utenti che effettuano il login a Twitter tramite TweetDeck di revocare l\u2019accesso al plugin immediatamente.<\/p>\n

Vi proponiamo qui di seguito un video tutorial (in inglese) su come effettuare questa operazione. In realt\u00e0, nel video, viene revocato l\u2019accesso all\u2019app di iOS 5 invece che a TweetDeck, in quanto l\u2019app vulnerabile non \u00e8 installata sull\u2019account mostrato. In ogni caso, il procedimento \u00e8 esattamente lo stesso.<\/p>\n