Ο Μαροκινός ερευνητής ασφαλείας Souhail Hammou έχει εντοπίσει μια ευπάθεια στον χειρισμό των cookies του Twitter, η οποία, υπό ορισμένες συνθήκες, θα μπορούσε να αξιοποιηθεί από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.
“Η επίσημη ιστοσελίδα του Twitter είναι επιρρεπής σε μια ευπάθεια διαχείρισης των cookies που προκαλούνται από persistent cookies.
Αυτό σημαίνει ότι το cookie που χρησιμοποιείται για έλεγχο ταυτότητας κάθε φορά που συνδέεστε είναι ακόμα διαθέσιμο, ακόμη και όταν η σύνδεση έχει τερματιστεί.
Διατηρώντας το cookie ενεργό κατά την αποσύνδεση είναι κάτι το πολύ επικίνδυνο », ανέφερε ο ερευνητής.
Έχει αναφέρει ήδη τα αποτελέσματα της έρευνας του στο Twitter, αλλά η εταιρεία δεν έχει ασχοληθεί ακόμα με το θέμα.
Εκπρόσωποι του Twitter ανέφεραν στον Hammou ότι γνώριζαν αυτό το bug για κάποιο χρονικό διάστημα και αναζητούν τη λύση του, ωστόσο, το ονομάζουν “δύσκολο πρόβλημα.”
Εν τω μεταξύ, αμφιβάλουν ότι ένας εισβολέας μπορεί να αποκτήσει πρόσβαση μόνο από τα ενεργά cookies και να καταφέρει να θέσει σε κίνδυνο τον υπολογιστή του θύματος.
Από την άλλη πλευρά, ο Souhail Hammou εξηγεί ότι εγκληματίες του κυβερνοχώρου έχουν τουλάχιστον τρεις τρόπους με τους οποίους μπορούν να κλέψουν το auth_token cookie: με το να είναι στο ίδιο δίκτυο με το θύμα, με τη χρήση κακόβουλου λογισμικού, καθώς και με την προσωπική επαφή με το μηχάνημα του θύματος (βλέπε “φίλος”).
iGuRu.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου