Paradigm 연구원: 트위터 보안 취약점이 수정되었습니다

ChainCatcher 메시지에 따르면, Paradigm 연구원 Samczsun이 소셜 플랫폼에 글을 올려 Twitter가 오늘 아침 보고한 보안 취약점이 수정되었다고 밝혔습니다. 기술 요약은 다음과 같습니다: Twitter 서브도메인에서의 반사형 XSS 및 CORS/CSP 우회가 로컬 인증된 사용자로서 Twitter API에 대한 임의 요청을 허용합니다.

ChainCatcher 이전 보도에 따르면, Paradigm 연구원 @samczsun은 Twitter에 심각한 오류가 존재한다고 지적했습니다. 해커는 링크를 클릭하기만 하면 계정에 대한 완전한 접근 권한을 얻을 수 있습니다. 이는 해커가 트윗, 리트윗, 좋아요, 차단 등의 작업을 수행할 수 있지만, 사용자 비밀번호를 변경할 수는 없음을 의미합니다. 이 문제가 해결되기 전, 계정 안전을 위해 사용자에게 광고 차단기 uBlock Origin을 설치할 것을 권장하여 이러한 공격의 위험을 줄일 것을 권장합니다.