THEMEN

Wurm Attacken von 17 jaehrigen bei Twitter ausgeloest
Veröffentlicht am Mittwoch, 15.April 2009 von Redaktion


Die immer größer werdende Beliebtheit des Microblogging-Dienst Twitter macht ihn auch immer interessanter für Hacker und Kriminelle. Über Ostern soll Twitter von insgesamt vier Wurm-Attacken betroffen worden sein. Für diese Attacken soll der erst 17jährigen Schüler Michael genannt Mikeyy Mooney verantwortlich sein.



Nach eigenen Angaben hat er Twitter mit einem Wurm infiziert indem er ihn auf den Twitter Dienst angesetzt habe. Er wollte damit auf Schwachstellen von Twitter aufmerksam machen und gleichzeitig Werbung für seinen eigenen konkurrierenden Dienst Stalkdaily zu betreiben. Der Wurm, zu dessen Urheberschaft er sich bekennt, bestand aus einem Stück JavaScript-Code im "Bio"-Abschnitt eines Twitter-Profils.

Kommt ein Nutzer auf das Profil und schaut es sich an, so wartete das Skript erst einmal drei Sekunden bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Danach war es möglich über das Twitter-API im Namen des Users Tweets, so werden Twitter-Kurznachrichten genannt, zu verschicken und sich gleichzeitig im Profil des Nutzer zu verewigen um so weitere Nutzer von Twitter zu infizieren. Die Twitter-Techniker haben zwar Ostersonntag versucht die XSS-Lücke zu schließen, scheinbar nur unvollständig, denn schon in der Nacht zu Ostermontag gab es erste Nachahmer von eigenen JavaScript-Würmer.

Es heißt, dass es insgesamt vier unterschiedliche Wurm-Angriffe auf Twitter gegeben hätte bei denen mehrer hundert Konten manipuliert wurden. Nach eigenen Angaben wurden von Twitter die betroffenen Konten desinfiziert und über 10.000 Tweets mit Links zu infizierten Profilen gelöscht.

Da der von ihm bei Twitter ausgesetzte Wurm einen solchen Ansturm auf seine Webseite auslöste, dass der Server überlastetet wurde, nahm Mooney diese vom Netz . Er sagt, dass Passwörter oder andere persönliche Daten der infizierten Accounts durch seine Attacke nicht gestohlen wurden und hofft daher, dass seine Hacker-Attacke keine juristischen Folgen nach sich zieht. Weiter sagt er: "Twitter hat bisher seine Anfälligkeit ignoriert".

Auch wenn Twitter nun Maßnahmen ergreifen will um solche Angriffe in Zukunft unmöglich zu machen, dürften das nicht die letzten Attacken auf Twitter und Co gewesen sein.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Spyware Anti Virus
Webroot