INTERNET WORLD Logo Abo
Sicherheitslücke auf Twitter

Sicherheitslücke auf Twitter Einfallstor für Wurmattacken

Auf dem Microblogging-Dienst Twitter wird seit Dienstagmittag eine Sicherheitslücke genutzt, um per Cross-Site-Scripting Schadcode einzuschleusen, mit dem ein Wurm erzeugt werden soll. Inzwischen sei die kritische Lücke jedoch identifiziert und geschlossen worden, meldet das Unternehmen.

Die Lücke wurde vom Sicherheitsunternehmen Sophos ausfindig gemacht. Über die Lücke konnte Javascript in Tweets eingebettet werden, worüber Schadcode auf den Nutzer-PC nachgeladen werden konnte. In kurzer Zeit wurden verschiedene Angriffe über diese Lücke ausgeführt. Zunächst wurde der Schadcode aktiv, wenn User auf Twitter mit der Maus über einen Link fuhren und damit ein sogenanntes Mouse-Over-Event auslösten. Diese Aktion führte dazu, dass das Javascript aktiviert wurde und den Nutzer-PC infizierte. Bei späteren Attacken genügte bereits der bloße Seitenaufruf von Twitter. Dabei wurden zum Teil auch automatische Retweets ausgelöst.

Über die Lücke war es ebenso möglich, das Cookie mit den Authentifizierungsdaten der angemeldeten User auszulesen und somit an die Zugangsdaten zu kommen. Twitter deaktivierte daraufhin zeitweise die öffentliche Timeline, um eine weitere Ausbreitung des Angriffs zu unterbinden. Inzwischen wurde die Lücke vollständig geschlossen, so dass keine weiteren Angriffe darüber mehr möglich sein sollen.

Das könnte Sie auch interessieren