Tweetdeck отбили XSS-атаку

Вчера вечером пользователи приложения Tweetdeck от микроблога Twitter получили сообщение об XSS-атаке, выглядело оно так: «XSS in tweetdeck». Атаке подверглись приложения для Google Chrome и клиенты на базе Windows. Mac OS X беда обошла стороной. На ресурсе tweetdeck.twitter.com отображалось такое же сообщение об ошибке.

Некоторые пользователи говорят, что ошибка содержала текст, призывающий закрыть приложение. Есть предположение, что атака была санкционирована специалистами по безопасности Twitter, для проверки приложения и не несет никакой опасности для пользователей и для самого сервиса Tweetdeck. Но, все же, этим могут воспользоваться в собственных целях злоумышленники.

XSS-уязвимость дает возможность опытным хакерам вносить коррективы в jаvascript-код непосредственно в открытом окне браузера. В первую очередь подверглось атаке приложение для Chrome именно потому как оно является простой веб-страницей. Специалисты предполагают что это последствия той недоработки, которую обнаружили еще в 2011 году.

Дабы обезопасить себя от злоумышленников в такой ситуации необходимо принять определенные меры. Во-первых, отозвать доступ к сервису, это можно сделать в настройках своего аккаунта или аккаунтов. А также, не использовать Tweetdeck до тех пор, пока не будет полной уверенности, что ошибка исправлена.

Спустя некоторое время, около 20:00, администрация Tweetdeck сообщила, что ошибка исправлена специалистами и уязвимость устранена. Для восстановления нормальной работы приложения пользователям было предложено выйти из своего аккаунта, после чего войти заново.

Хоть специалисты из Tweetdeck и говорят об устранении XSS-изъяна, не известно повторятся ли похожие атаки в дальнейшем.