Diseño Web, Registro de dominio y Hospedaje Web

sábado, 23 de enero de 2010

Twitter elimina una aplicación por un fallo de seguridad


Twitter ha deshabilitado una de las aplicaciones de su página web después de que un investigador de seguridad advirtiese de un fallo de programación que dejó las claves de los usuarios vulnerables a los piratas informáticos.

El cofundador de Twitter Biz Stone dijo en un correo electrónico que la compañía había cortado temporalmente el acceso a la aplicación que permite a los usuarios desplegar las actualizaciones de Twitter en sus páginas web mediante tecnología Flash.

"Nuestro equipo ha deshabilitado la aplicación de Flash mientras resolvemos el problema", explicó.

Mike Bailey, un analista de seguridad de Foreground Security, dijo que el problema aprovecha una vulnerabilidad ampliamente conocida del lenguaje de programación Flash de Adobe Systems

Adobe ha dicho a los programadores cómo abordar la vulnerabilidad, que fue descubierta en 2006, añadió Bailey, pero remarcó que los operadores de muchas páginas web no han tenido en cuenta estas advertencias.

La enorme popularidad de la web de microblogs la ha convertido en el objetivo principal de los hackers que pretenden difundir programas maliciosos entre sus millones de usuarios.

"Por muy simple que sea el ataque, lo he encontrado por todas partes", manifestó Bailey.

Responsables de Adobe han declinado realizar comentarios.

El mes pasado, un 'hacker' atacó brevemente la web de Twitter, redirigiéndola a otra que aseguraba representar a un grupo que se llamaba el Cíberejército Iraní. El ataque de una persona que robó credenciales para la cuenta que Twitter utiliza para dirigir su tráfico no puso en peligro las claves de los usuarios de la página.

Bailey dijo que sus análisis de Twitter muestran que podría haber sido vulnerable a los ataques durante más de un año, pero que es imposible saber si los piratas informáticos han llegado a aprovechar de hecho el fallo de Adobe. Tiene previsto tratar sobre este asunto en la conferencia de seguridad Black Hat DC que comienza en Washington el 2 de febrero.

No hay comentarios: