miércoles, 5 de diciembre de 2012

Falla en Twitter vía SMS deja a los hackers tuitear desde otras cuentas.


Aquellos usuarios que postean mensajes en Twitter vía SMS podrían ser vulnerables a un bug que se ha descubierto recientemente y que le permitiría a usuarios mal intencionados postear desde cuentas de otros usuarios.

 Está vulnerabilidad fue descubierta por Jonathan Rudenberg, consultor de seguridad, quien publicó en su blog sobre está vulnerabilidad y señaló que cualquier persona que conozca el número de teléfono de algún usuario (con el que postea tweets vía SMS) puede publicar mensajes en su timeline.

 Para aprovechar esta vulnerabilidad las victimas deben tener autorizada la opción de tuitear vía SMS en sus cuentas, con eso un hacker podría falsificar el número de móvil a través de un gateway SMS (que a decir de Rudenberg se puede hacer de manera sencilla) y con esto empezar a tuitear.




 Además Twitter permite modificar información de la cuenta usando un SMS, que puede ser usado también por los piratas.

 Originalmente Twitter pidió que esta vulnerabilidad no se mencionara hasta que pudieran solucionarla, pero no se han mencionado nada al respecto. Por otro lado se menciona que Twitter permite a los usuarios usar un número PIN que tendría que ser usado antes de enviar un tweet, de este modo si el pirata no conoce dicho número entonces el dueño de la cuenta estaría protegido. 

 Cabe señalar que a pesar de conocerse la vulnerabilidad Rudenberg no mencionó si ya había personas explotándola por lo que tendremos que esperar a que el propio Twitter brinde reportes sobre el tema. 

 Fuente: http://www.socialbrandingco.com/blog/?p=17781
Con información de CNET: http://news.cnet.com/8301-1009_3-57557050-83/twitter-sms-bug-lets-hackers-tweet-via-other-users-accounts/