{"id":3185,"date":"2014-06-11T16:11:15","date_gmt":"2014-06-11T16:11:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3185"},"modified":"2020-02-26T15:47:26","modified_gmt":"2020-02-26T15:47:26","slug":"une-vulnerabilite-alarmante-sur-tweetdeck","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/une-vulnerabilite-alarmante-sur-tweetdeck\/3185\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 alarmante sur TweetDeck"},"content":{"rendered":"

Mise \u00e0 jour : <\/strong>Twitter a sorti un correctif pour la vuln\u00e9rabilit\u00e9 XSS de son application TweetDeck.<\/em><\/p>\n

Twitter a suspendu les services de sa propre application, TweetDeck, apr\u00e8s l\u2019\u00e9mergence d\u2019une s\u00e9rieuse vuln\u00e9rabilit\u00e9 de \u00ab\u00a0cross-site scripting\u00a0\u00bb (XSS) que des pirates ont exploit\u00e9 massivement.<\/p>\n

Selon Mike Mimoso de Threatpost<\/a>, le \u00ab\u00a0cross-site scripting\u00a0\u00bb a lieu lorsque des pirates injectent un code dans des pages Web ou dans des services en ligne qui peut ensuite \u00eatre ex\u00e9cut\u00e9 automatiquement par le navigateur de l\u2019utilisateur. Les pirates qui r\u00e9ussissent ce genre d\u2019attaques peuvent injecter le code \u00e0 distance, causant ainsi des pertes des donn\u00e9es ou des interruptions de service.<\/p>\n

Dans le cas de TweetDeck, un pirate peut entrer dans le compte d\u2019un utilisateur, publier et effacer des tweets ou endommager le compte. Le code d\u2019exploit a \u00e9t\u00e9 tweet\u00e9 toute la matin\u00e9e et automatiquement retweet\u00e9 des dizaines de milliers de fois.<\/p>\n

\u00a0\u00bb\u00a0Cette vuln\u00e9rabilit\u00e9 transforme les tweets en lignes de code dans le navigateur, ce qui permet aux attaques de \u00ab\u00a0cross-site scripting\u00a0\u00bb (XSS) de s\u2019ex\u00e9cuter \u00e0 la simple lecture d\u2019un tweet\u00a0\u00bb, a expliqu\u00e9 \u00e0 Threatpost, Trey Ford, responsable des strat\u00e9gies globales de s\u00e9curit\u00e9 chez Rapid7. \u00a0\u00bb\u00a0L\u2019attaque en cours est un\u00a0\u00ab\u00a0ver informatique\u00a0\u00bb qui se reproduit en cr\u00e9ant des tweets malveillants. Il semble que les premiers affect\u00e9s sont les utilisateurs du plug-in de TweetDeck sur Google Chrome.\u00a0\u00a0\u00bb<\/p>\n

Si vous utilisez TweetDeck, nous vous recommandons d\u2019ouvrir votre compte Twitter et de r\u00e9voquer l\u2019acc\u00e8s \u00e0 TweetDeck imm\u00e9diatement.<\/p>\n

Vous trouverez ci-dessous une vid\u00e9o expliquant exactement comment r\u00e9voquer les acc\u00e8s. La personne ayant produit cette vid\u00e9o n\u2019avait pas install\u00e9 TweetDeck, donc imaginez-vous simplement que l\u2019application iOS 5 est TweeDeck.<\/p>\n