[Internet] Wurm-Angriff auf Twitter - Update

hanspeter77 · 21.09.10, 16:13

Zitat:

Wurm-Angriff auf Twitter

Von Richard Meusers

Durch eine Sicherheitslücke bei Twitter wurden am Dienstag ungewollt unzählige Tweets mit JavaS*****-Code versendet. In einzelnen Fällen verwiesen dabei Links zu einer Porno-Website aus Japan, in anderen Fällen wurde die Seite der Nutzer soweit verunstaltet, dass sie nicht weiter lesbar war.

Nicht durch eigene verseuchte Tweets betroffen waren Nutzer, die Twitter über einen Client nutzen. Sie sahen lediglich wirre Code-Zeilen in der Timeline anderer Nutzer. Viele, die den Microblogging-Dienst über die Twitter-Webseite (nur die Standard, nicht die Mobilversion) aufriefen, versendeten jedoch unfreiwillig Botschaften, die teilweise ihrerseits Funktionen enthielten und so die Verbreitung erhöhten.

Verursacht wurde die Sicherheitslücke durch eine Javac*****-Funktion "onmouseover", die eine Aktion durchführt, sobald der Nutzer mit dem Mouse-Cursor über einen bestimmten Bereich fährt. In einigen Fällen waren dies farbige Stücke in einzelnen Botschaften, gelegentlich aber auch überdimensionale Buchstaben, die sich über den Desktop erstreckten. Sogar Fälle, bei denen allein das Aufrufen der Seite genügte, um betroffen zu sein, traten auf. Am Nachmittag deutscher Zeit erklärten Twitter-Mitarbeiter die Sicherheitslücke für gestopft.

Erst nach mehreren Stunden konnte das Problem behoben werden. Die Ausdrücke "security flaw", "mouseover", "onmouseover" und "twitter got hacked" schafften es Weise in die trending topics auf Twitter. Der Angriff ist für Twitter besonders ärgerlich: Der Dienst bemüht sich gerade seine Nutzer wieder verstärkt dazu zu bringen, das eigene Web-Angebot von Twitter für das Versenden und Lesen der Kurznachrichten zu gewinnen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Siehe Video: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Update:

Zitat:

Schüler entwarf Twitter-Wurm

Von Richard Meusers

Nicht eine riesige Hackertruppe, sondern ein australischer Schüler ist für den Twitter-Wurm verantwortlich, der am Dienstag das Twitterversum in Aufruhr versetzte.

Dienstag machte die Nachricht vom einem Wurm bei Twitter die Runde, der sich blitzschnell und weltweit verbreitete. Heute, nachdem die Sicherheitslücke wieder gestopft wurde, ist offenbar bekannt, wer der Urheber des lästigen Schädlings ist: ein 17-jähriger Schüler aus dem australischen Melbourne.

Der Zwölftklässler hatte nach eigener Aussage nichts Böses vor, im Gegenteil. Er habe einen Code ausprobiert, der Alarm geben sollte, wenn der Anwender beim Mouseover über eine infizierte Nachricht gerät. Dummerweise bemächtigten sich dann Andere dieses Codes und funktionierten ihn zum nun bekannten Wurm um. Nicht seine Schuld, erklärte Pearce dem "Sydney Morning Herald", es sei schließlich nicht seine Aufgabe, sondern die von Twitter, die eigene Webseite sicher zu halten.

Überrascht zeigte er sich allerdings von den Auswirkungen seiner unfreiwilligen Schöpfung. Dass die es schaffte, sogar den Pressesprecher von US-Präsident Barack Obama zu verwirren oder in Tweets der Ehefrau des früheren britischen Premiers Gordon Brown zu Pornoseiten zu verlinken, sei erstaunlich.

"Wenn man sich Einrichtungen wie das Weiße Haus vorstellt, erwarten Sie nicht, das da einer die ganze Zeit sitzt, pausenlos die Twitterseite neu lädt und wahllos Links folgt. Unabhängig von Macht oder Ruhm, im Internet müssen Sie wie jeder andere auch vorsichtig mit Sicherheitsrisiken umgehen", fügte er an.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]