Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, объявляет об обнаружении опасной уязвимости в популярной социальной сети Twitter. Данная проблема безопасности позволяла злоумышленнику размещать записи в Twitter от имени любого пользователя сервиса, не имея при этом доступа к аккаунту жертвы. Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и т.д.), причем проэксплуатировать её мог любой более ли менее продвинутый пользователь.
Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны. С техническими подробностями уязвимости можно ознакомиться по ссылке: https://habrahabr.ru/company/dsec/blog/327904/.
Указанная проблема безопасности была найдена исследователем Digital Security Егором Жижиным (никнейм kedrisec) 26 февраля 2017 года и исправлена 28 февраля 2017 года. Багхантер был не только удостоен официальной благодарности от Twitter, но и получил крупное денежное вознаграждение. Несмотря на то, что уязвимость была обнаружена исследователем ИБ Digital Security более двух месяцев назад, было принято решение не предавать ее огласке, дав время Twitter на проверку на предмет существования схожих уязвимостей.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. Исследовательский центр компании, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle,SAP, Apache, SUN, IBM, Alcatel, VMware, HP, Adobe, Microsoft, Cisco и других лидеров индустрии ИТ. С 2003 года клиентами Digital Security стали более 500 компаний. Подробнее о компании и услугах: http://www.dsec.ru/.
Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны. С техническими подробностями уязвимости можно ознакомиться по ссылке: https://habrahabr.ru/company/dsec/blog/327904/.
Указанная проблема безопасности была найдена исследователем Digital Security Егором Жижиным (никнейм kedrisec) 26 февраля 2017 года и исправлена 28 февраля 2017 года. Багхантер был не только удостоен официальной благодарности от Twitter, но и получил крупное денежное вознаграждение. Несмотря на то, что уязвимость была обнаружена исследователем ИБ Digital Security более двух месяцев назад, было принято решение не предавать ее огласке, дав время Twitter на проверку на предмет существования схожих уязвимостей.
Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. Исследовательский центр компании, открытый в 2007 году, специализируется на поиске и исследовании уязвимостей в различных приложениях и системах, обладает множеством официальных благодарностей от Oracle,SAP, Apache, SUN, IBM, Alcatel, VMware, HP, Adobe, Microsoft, Cisco и других лидеров индустрии ИТ. С 2003 года клиентами Digital Security стали более 500 компаний. Подробнее о компании и услугах: http://www.dsec.ru/.
.jpg)