x

Twitter’ın Güvenlik Açığı Açıklaması

Twitter’da dün yaşanan güvenlik problemi hakkında resmi açıklama geldi. Bugün sabah saatlerinde gelen açıklama güvenlik probleminin korkutucu olmadığını ama birilerinin halen Twitter ile uğraştığını gösteriyor.

Twitter güvenlik ekibi yöneticisi Bob Lord imzalı yazıda, problemin Amerika saatiyle dün sabah saat 2:30 gibi başladığı ve yarım saat içinde farkedildiği belirtiliyor. Çözülmesi 4 saat süren ilk atağın ardından 9:15 gibi gelen daha küçük 2. bir saldırı da güvenlik ekibi tarafından giderilmiş.

XSS(cross-site scripting) olarak adlandırılan saldırıya maruz kaldığı belirtilen Twitter, güvenli olmayan bir web sitesinden yönlendirilen javascript kodunun etkisinde kalmış. Bu problemin bir ay önce farkedilip kapatıldığını aktaran Lord, bilinmeyen bir şekilde problemle tekrar karşılaşıldığını aktarıyor. Sorunun Yeni Twitter ile ilgili olarak açığa çıkmadığı da not ediliyor.

Problemin başlangıç noktası sabah saatlerinde oluşturulan bir kullanıcı hesabı olarak gösteriliyor ancak hesap deşifre edilmiyor. ( Bu konuda bizim dikkatimizi çeken profiller @test_nau@RainbowTwtr ve @MoiMrJack olmuştu.) Bu hesabın yönlendirdiği linklerin üzerine fare imleci ile gelinmesi nedeniyle (onmouseover) de renkli tweetler ve pop-uplar ile karşılaşılmış ki bu da çoğunluk tarafından farkedilen bir durumdu. Bunun ardından gelen istenmeyen retweetlerin ise farklı kullanıcıların etkisiyle ortaya çıktığı belirtiliyor.

Bob Lord, mobil uygulamalar ve mobil arayüzün saldırıdan etkilenmediğini, güvenlik açığının profil güvenliğini tehdit etmediğini aktarıyor. Her ne kadar bu güvenlik açığının dışa vurumu zararlı olmasa da hackerların Twitter’da bir şeyler yapma peşinde oldukları gayet açık. Dolayısıyla ilk güvenlik açığının basitliği de düşünüldüğünde, farklı problemlerin yaşanacağı endişesi de yersiz sayılmaz.

Son olarak güvenlik açığının kapatıldığını ancak üzerinde çalışılmaya devam edildiği söyleyen Lord, sorun yaşayan kullanıcılardan özür diliyor.

Görsel kaynak: BubbleArmy

Bir Cevap Yazın