THEMEN

Aviv Raff will diverse Sicherheitsluecken bei Twitter veroeffentlichen
Veröffentlicht am Donnerstag, 02.Juli 2009 von Redaktion


Der aktuelle Monat wurde von dem Sicherheitsexperten Aviv Raff zum Month of Twitter Bugs angekündigt. Im laufendem Monat will er voraussichtlich immer wieder neue Schwachstellen und Verwundbarkeiten in Zusammenhang mit der Twitter API veröffentlichen. Angefangen hat er mit gleich vier Schwachstellen im URL Shorter Dienst bit.ly.



Durch alle vier Schwachstellen sind so genannte Cross Site Scripting Attacken bei denen über zum Beispiel manipulierte Formularfelder die Möglichkeit besteht fremde Inhalte auf einer anderen Seite darzustellen. Ein Angreifer hat dann die Möglichkeit mittels Aufruf der von bit.ly genutzten Twitter-API X-beliebige Tweets, wie Kurznachrichten bei Twitter auch genannt werden, im Twitter-Konto seines Opfers zu veröffentlichen.

Laut dem Sicherheitsexperten haben die Betreiber von bit.ly etwa sechs Wochen gebraucht um drei der Lücken vor der Veröffentlichung zu schließen. Nach seinen Angaben ist eine vierte immer noch nicht geschlossen. Fachleute schätzen, dass Bit.ly nach tinyurl der meist genutzte URL-Shortening-Service ist und somit kann man nur hoffen, dass die vierte Lücke nicht zu Übergriffen genutzt wird, bevor sie geschlossen wird .

Vor etwa 2 Wochen hat der Sicherheitsexperten Raff den Juli für sich als Month of Twitter Bugs kurz: MoTB angekündigt. Er kündigte an, dass er jeden Tag eine Schwachstelle oder Verwundbarkeit in Zusammenhang mit der Twitter-API veröffentlicht wird. Er berichtete erst kürzlich über die Möglichkeit, dass über die API-Abfrage des Twitter-Bilderdienstes twitpic.com Malware verbreitet werden kann.

Mit der API werden unter anderem die Konfiguration, Verwaltung und Statusabfrage des eigenen Kontos mit HTTP-Requests ermöglicht. Bei der vorherigen und nun gemeldeten Sicherheitslücke handelt es sich, wenn man es genau nimmt um kein Problem in der Twitter-API sondern um die fehlerhafte oder evtl. auch zu sorglose Implementierung der API-Abfrage anderer Anbieter bzw.deren Werbe Oberflächen. Raff hat bereits im Vorab angekündigt, dass alle von ihm aufgespürten Twitter-Schwachstellen sich für Angriffen ausnutzen lassen um bei Twitter beispielsweise Würmer auszusetzen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
EZ Trust Anti Virus