İnternetin en gözde sosyal paylaşım ağlarından Twitter üzerinde yeni bir güvenlik açığı belgelendi.
Daha önce de güvenlik açıkları ile gündeme gelen Twitter sitesinin kullanıcıları hesaplarının çalınma tehlikesi altında.
Site üzerinde devlet başkanları dahil bir çok ünlükişinin doğrulanmış hesapları bulunuyor. Bu hesaplarının hacklenmesi ve sahte bildirimler girilebilmesi büyük bir risk doğuruyor.
Sosyal paylaşım devi üzerinde bulunan Cross site scripting (XSS) güvenlik açığı hesapların çalınabileceğini gösterdi.
Bu açık ile kişi HTML kodlarının arasına istemci tabanlı kod gömmesiyle, kullanıcının tarayıcısında istediği istemci tabanlı kodu çalıştırabilmekte.
Bu şekilde kötü ni yetli kullanıcı Cookie bilgisini çalarak kişi yerine oturum açabiliyor.
Jester kod adlı kişi tarafından hazırlanan videoda Twitter üzerinden nasıl cookie çalınabileceği belgeleniyor.
Şu an Twitter'ın dahil haberi olmadığı bu güvenlik açığına karşı en kısa sürede önlem alması ve milyonlarca kullanıcının risk altından kurtarılması bekleniyor.
Habertürk
·
30.07.2010
·
312
kez okundu