THEMEN

Twitter hat gefaehrliche Sicherheitsluecke rasch geschlossen
Veröffentlicht am Mittwoch, 22.September 2010 von Redaktion


Sicherheitslücken in sozialen Netzwerken wie zum Beispiel Twitter oder Facebook werden immer wieder von Internet-Kriminellen aufgespürt und für Angriffe missbraucht. Gestern nutzen Online-Kriminelle eine neu entdeckte Schwachstelle um Twitter-Nutzer zu attackieren.



Neu entdeckte Sicherheitslöcher werden von Internet-Betrügern ausgenutzt um zum Beispiel Schadsoftware im Internet zu verbreiten oder Internet-Nutzer zu attackieren. Ein gestern bei dem beliebtem sozialem Netzwerk Twitter entdecktes Sicherheitsloch wurde von Online-Kriminellen missbraucht um Twitter-Nutzer zu attackieren. Unter den Betroffenen soll auch die Ehefrau des ehemaligen britischen Premierministers Gordon Brown, Sarah Brown gewesen sein.

Die Schwachstelle fiel dadurch auf, dass Code ausgeführt wurde sobald ein Twitter-Nutzer mit dem Mauszeiger über eine eingegangene Twitter-Nachricht / Tweet fuhr. Zum Ausführen des Code musste die eingegangene Nachricht nicht angeklickt werden. Das bedeutet, dass die Schwachstelle auch ohne jegliche Interaktion des Nachrichten-Empfängers für Angriffe missbraucht werden kann. Die Javascript-Funktion für "onmouseover" soll für diese Fehlfunktion verantwortlich gewesen sein. Anfangs wurde die Schwachstelle von diversen Twitter-Nutzern lediglich für kleine Späße genutzt, unter anderen um andere Twitter-Nutzer ohne jegliche Vorwarnung auf eine andere Webseite zu lenken.

Allen ist bekannt, dass die Cyberwelt ihre Augen überall hat und so dauerte es nicht lange und es wurde ein Wurmcode über die Sicherheitslücke verbreitet. Wie bereits erwähnt war auch Sarah Brown unter den Betroffenen. Frau Brown hat auf ihrer Twitter-Seite über 1 Million Follower und viele dieser Follower wurden zum Beispiel auf eine japanischen Porno-Webseite weiter geleitet. Twitter hat sehr schnell regiert und diese gefährliche Sicherheitslücke innerhalb weniger Stunden geschlossen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
Backup