Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ

Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Bug στο Twitter επέτρεπε τη δημοσίευση tweets από οποιοδήποτε profile

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

avatar
Forum Founder
Forum Founder
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Ένα απλό bug στo Twitter, το οποίο είχε περάσει απαρατήρητο για χρόνια, θα μπορούσε να είχε σπείρει το χάος στην πλατφόρμα.

To κενό ασφάλειας που επηρεάζε για χρόνια την πλατφόρμα, μπορούσε να επιτρέψει σε έναν εισβολέα να δημοσιεύσει tweets στο προφίλ οποιουδήποτε χρήστη, χωρίς να χρειάζεται να έχει πρόσβαση στο λογαριασμό του.

Το bug, αναδείχθηκε μέσω της πλατφόρμας εύρεσης ευπαθειών HackerOne, και επιδιορθώθηκε δύο ημέρες αργότερα. Η ευπάθεια αξιολογήθηκε ως υψηλής κρισιμότητας και ο ερευνητής έλαβε χρηματικό ποσό ύψους $7,560 για την ανακάλυψή της.

Όπως εξηγεί ο Kedrisch, το bug εντοπιζόταν στο service library του Twitter Ads Studio (υπηρεσία διαφημίσεων του Twitter) μέσω της οποίας οι χρήστες μπορούν να κάνουν upload πολυμέσων και περιεχομένου. Η υπηρεσία προσφέρει επίσης τη δυνατότητα για review των αρχείων που μεταφορτώθηκαν, πριν τη δημοσίευσή τους.

“Kάνοντας share κάποιο αρχείο πολυμέσων με έναν χρήστη, και στη συνέχεια τροποποιώντας το post request, το εν λόγω αρχείο δημοσιευόταν αυτόματα στο προφίλ του χρήστη/θύματος” ανέφερε το Twitter.

Με απλά λόγια; Τροποποιώντας τον κώδικα που στέλνεται στο Twitter όταν δημοσιεύεται κάτι, ο καθένας θα μπορούσε να ποστάρει ένα tweet σε οποιοδήποτε προφίλ τρίτου.

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]





Dark-Avenger
Linux-Team Forum Founder
Όχι υποστήριξη μέσω Προσωπικών Μηνυμάτων
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] | [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] | [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] | [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: