Durch alle vier Schwachstellen sind so genannte Cross Site Scripting Attacken bei denen über zum Beispiel manipulierte Formularfelder die Möglichkeit besteht fremde Inhalte auf einer anderen Seite darzustellen. Ein Angreifer hat dann die Möglichkeit mittels Aufruf der von bit.ly genutzten Twitter-API X-beliebige Tweets, wie Kurznachrichten bei Twitter auch genannt werden, im Twitter-Konto seines Opfers zu veröffentlichen.

Laut dem Sicherheitsexperten haben die Betreiber von bit.ly etwa sechs Wochen gebraucht um drei der Lücken vor der Veröffentlichung zu schließen. Nach seinen Angaben ist eine vierte immer noch nicht geschlossen. Fachleute schätzen, dass Bit.ly nach tinyurl der meist genutzte URL-Shortening-Service ist und somit kann man nur hoffen, dass die vierte Lücke nicht zu Übergriffen genutzt wird, bevor sie geschlossen wird .

Vor etwa 2 Wochen hat der Sicherheitsexperten Raff den Juli für sich als Month of Twitter Bugs kurz: MoTB angekündigt. Er kündigte an, dass er jeden Tag eine Schwachstelle oder Verwundbarkeit in Zusammenhang mit der Twitter-API veröffentlicht wird. Er berichtete erst kürzlich über die Möglichkeit, dass über die API-Abfrage des Twitter-Bilderdienstes twitpic.com Malware verbreitet werden kann.

Mit der API werden unter anderem die Konfiguration, Verwaltung und Statusabfrage des eigenen Kontos mit HTTP-Requests ermöglicht. Bei der vorherigen und nun gemeldeten Sicherheitslücke handelt es sich, wenn man es genau nimmt um kein Problem in der Twitter-API sondern um die fehlerhafte oder evtl. auch zu sorglose Implementierung der API-Abfrage anderer Anbieter bzw.deren Werbe Oberflächen. Raff hat bereits im Vorab angekündigt, dass alle von ihm aufgespürten Twitter-Schwachstellen sich für Angriffen ausnutzen lassen um bei Twitter beispielsweise Würmer auszusetzen.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code