TechFlow đưa tin, nhà nghiên cứu Samczsun của Paradigm đã đăng bài trên nền tảng mạng xã hội cho biết lỗ hổng bảo mật mà X thông báo sáng nay hiện đã được khắc phục.
Tóm tắt kỹ thuật: Lỗi phản xạ XSS và lỗi bỏ qua CORS/CSP trong một subdomain của nền tảng X cho phép thực hiện các yêu cầu tùy ý đến API của X với tư cách người dùng xác thực cục bộ.
Tin trước đó, nhà nghiên cứu samczsun của Paradigm đăng trên X rằng X đã xuất hiện một lỗ hổng nghiêm trọng, cho phép tin tặc giành quyền truy cập hoàn toàn vào tài khoản người dùng chỉ bằng việc nhấp vào một liên kết. Điều này có nghĩa là tin tặc có thể đăng bài, retweet, thích bài viết, chặn người dùng, nhưng không thể thay đổi mật khẩu tài khoản.




