THEMEN

Twitter SMS Funktion weist Schwachstelle auf
Veröffentlicht am Donnerstag, 06.Dezember 2012 von Redaktion


Sicherheitsexperten warnen aktuell Twitter-Nutzer davor die SMS-Funktion des Mikroblogging-Dienstes zu nutzen. Eine Schwachstelle in der Twitter SMS-Funktion sorgt dafür, dass Angreifer Nachrichten über einen fremden Account versenden können. Hierfür genügt es bereits, dass der Angreifer in der Lage ist die Handynummer auszuspionieren über welche Nachrichten in dem betreffenden Account gesendet werden.



Accounts von Twitter-Nutzern, welche den beliebten Mikroblogging-Dienst mit ihrem Mobiltelefon nutzen sind nach Meinung einiger Sicherheitsexperten aktuell in Gefahr von Fremden zum nicht autorisierten Nachrichtenversandt missbraucht zu werden.

Offenbar verbirgt die SMS-Funktion eine Sicherheitslücke, durch welche potentielle Angreifer leichtes Spiel haben sollen sich unerlaubten Zugriff zu fremden Accounts zu verschaffen, um dort eigene Nachrichten / Tweets zu versenden. Hierfür soll es bereits genügen, dass der Angreifer die Mobilfunknummer ausspioniert von welcher die legitimen Twitter-Nachrichten gesendet werden.

Um von dem rechtmäßigen Twitter-Account-Nutzer unerwünschte Beträge zu senden soll ein simples Spoofen der Mobilfunknummer ausreichend sein und die von dem der Angreifer verfassten Tweets landen unverzüglich in dem betreffenden Konto. Der ahnungslose, legitime Nutzer wird offenbar nicht gewarnt, dass sein Konto von einem Fremden missbraucht wird.

Das Fälschen von Absenderadresse ist bereits von e-Mails bekannt. Offenbar werden von Twitter keine Überprüfungen durchgeführt. Auf Facebook soll es eine ähnliche Sicherheitslücke gegeben haben. Nachdem die Betreiber der Plattform auf die Lücke Aufmerksam gemacht wurden haben diese offenbar schnell reagiert und das Problem beseitigt.

Auch Twitter soll bereits vor einigen Tagen auf das aktuelle Problem hingewiesen worden sein, allerdings soll das Problem nach wie vor bestehen. Um Twitter-Accounts vor Übergriffen zu schützen, sollte vorerst auf die Nutzung der SMS-Funktion des Mikroblogging-Dienstes verzichtet werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Kaspersky
Internet Security Online Backup