ΑρχικήsecurityΕυπάθεια στα cookies του Twitter

Ευπάθεια στα cookies του Twitter

Ο Μαροκινός ερευνητής ασφαλείας Souhail Hammou έχει εντοπίσει μια ευπάθεια στον χειρισμό των cookies του Twitter, η οποία, υπό ορισμένες συνθήκες, θα μπορούσε να αξιοποιηθεί από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

“Η επίσημη ιστοσελίδα του Twitter είναι επιρρεπής σε μια ευπάθεια διαχείρισης των cookies που προκαλούνται από persistent cookies. Αυτό σημαίνει ότι το cookie που χρησιμοποιείται για έλεγχο ταυτότητας κάθε φορά που συνδέεστε είναι ακόμα διαθέσιμο, ακόμη και όταν η σύνδεση έχει τερματιστεί. Διατηρώντας το cookie ενεργό κατά την αποσύνδεση είναι κάτι το πολύ επικίνδυνο », ανέφερε ο ερευνητής.

BG980H Twitter computer screen close up

Έχει αναφέρει ήδη  τα αποτελέσματα της έρευνας του στο Twitter, αλλά η εταιρεία δεν έχει ασχοληθεί ακόμα με το θέμα.

Εκπρόσωποι του Twitter ανέφεραν στον Hammou ότι γνώριζαν αυτό το bug για κάποιο χρονικό διάστημα και αναζητούν τη λύση του, ωστόσο, το ονομάζουν “δύσκολο πρόβλημα.”

Εν τω μεταξύ, αμφιβάλουν ότι ένας εισβολέας μπορεί να αποκτήσει πρόσβαση μόνο από τα ενεργά cookies και να καταφέρει να θέσει σε κίνδυνο τον υπολογιστή του θύματος.

Από την άλλη πλευρά, ο Souhail Hammou εξηγεί ότι εγκληματίες του κυβερνοχώρου έχουν τουλάχιστον τρεις τρόπους με τους οποίους μπορούν να κλέψουν το auth_token cookie: με το να είναι στο ίδιο δίκτυο με το θύμα, με τη χρήση κακόβουλου λογισμικού, καθώς και με την προσωπική επαφή με το μηχάνημα του θύματος (βλέπε “φίλος”).

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS