Paradigm 연구원: 트위터 보안 취약점이 수정되었습니다
ChainCatcher 메시지에 따르면, Paradigm 연구원 Samczsun이 소셜 플랫폼에 글을 올려 Twitter가 오늘 아침 보고한 보안 취약점이 수정되었다고 밝혔습니다. 기술 요약은 다음과 같습니다: Twitter 서브도메인에서의 반사형 XSS 및 CORS/CSP 우회가 로컬 인증된 사용자로서 Twitter API에 대한 임의 요청을 허용합니다.
ChainCatcher 이전 보도에 따르면, Paradigm 연구원 @samczsun은 Twitter에 심각한 오류가 존재한다고 지적했습니다. 해커는 링크를 클릭하기만 하면 계정에 대한 완전한 접근 권한을 얻을 수 있습니다. 이는 해커가 트윗, 리트윗, 좋아요, 차단 등의 작업을 수행할 수 있지만, 사용자 비밀번호를 변경할 수는 없음을 의미합니다. 이 문제가 해결되기 전, 계정 안전을 위해 사용자에게 광고 차단기 uBlock Origin을 설치할 것을 권장하여 이러한 공격의 위험을 줄일 것을 권장합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
