Un defecto en la página de Twitter dejó vulnerables a piratas informáticos las claves de los usuarios para conectarse a internet, según un investigador de seguridad que pidió a la compañía de redes sociales que s olucione el problema.
Mike Bailey, un importante analista de seguridad en Foreground Security, una empresa de Florida, dijo que descubrió el problema, que aprovecha una vulnerabilidad conocida en el lenguaje de programación Flash de Adobe Systems.
Bailey asegura haber informado a Twitter del fallo y dijo que se podría arreglar en apenas unas horas cambiando el modo en que está programada la página.
Adobe ha dicho a los programadores cómo arreglar la vulnerabilidad, que fue descubierta por primera vez en el 2006, añadió, pero destacó que los operadores de muchas de las páginas web no han respondido a las advertencias.
A medida que ha crecido la popularidad de la página de microblogs, se ha convertido en un objetivo importante para los piratas informáticos, que tratan de extender programas maliciosos a sus millones de usuarios.
"Por muy simple que sea el ataque, lo he encontrado por todas partes", manifestó Bailey.
No se pudo contactar con nadie en Twitter ni Adobe para hacer declaraciones.
El mes pasado, un 'hacker' atacó brevemente la web de Twitter, redirigiéndola a otra que aseguraba representar a un grupo que se llamaba el Cíberejército Iraní.
El ataque de una persona que robó credenciales para la cuenta que Twitter utiliza para dirigir su tráfico no puso en peligro las claves de los usuarios de la página.
Bailey dijo que sus análisis de Twitter muestran que podría haber sido vulnerable a los ataques durante más de un año, pero que es imposible saber si los piratas informáticos han llegado a aprovechar de hecho el fallo de Adobe.
Tiene previsto tratar sobre este asunto en la conferencia de seguridad Black Hat DC que comienza en Washington el 2 de febrero.
Via: reuters
0 comentarios:
Publicar un comentario