TechFlow 소식, 패러다임(Paradigm) 연구원 샘즈슨(samczsun)이 소셜 플랫폼을 통해 X 플랫폼이 오늘 아침 보고한 보안 취약점이 현재 수정되었다고 밝혔다.
기술 요약: X 플랫폼의 서브도메인에서 발생한 반사형 XSS와 CORS/CSP 우회는 인증된 로컬 사용자로서 X API에 임의의 요청을 수행할 수 있게 허용한다.
이전 소식에 따르면, 패러다임 연구원 샘즈슨이 X를 통해 X 플랫폼에 중대한 보안 결함이 발견되어 해커가 단지 링크 한 번 클릭만으로 사용자 계정의 전면적인 접근 권한을 얻을 수 있다고 알렸다. 이는 해커가 트윗, 리트윗, 좋아요, 차단 등의 조작을 할 수 있다는 의미이며, 다만 사용자 비밀번호를 변경하는 것은 불가능하다.




