Twitter-Wurm wurmt Twitterer

13. Februar 2009, 14:18
  • security
  • twitter
image

Gestern tauchten im Microbloggingtool Twitter --http://search.

Gestern tauchten im Microbloggingtool Twitter Tausende von Mitteilungen.
Das erstmals in dieser Masse aufgetretene "Twitt Jacking" dürfte seinen Ursprung beim französischen Blogger Korben haben, der die Vorgehensweise in einem Artikel beschreibt. Er betont, dass sein "TwittJacking" keinen wirklichen Schaden anrichtet. D Wurm führte einzig zur ständigen Wiederholung und Weiterverbreitung des Links. Möglich wird das "TwittJacking", indem auf der Webseite ein verstecktes iframe implementiert ist, in welchem die Twitter-Seite geladen und der zu versendende Text vorbereitet wird. Ist der User bereits bei Twitter eingeloggt und klickt dann auf den "Don't click"-Button, wird die Meldung im iframe an Twitter gesendet und damit weiterverbreitet.
Twitter selbst hat in der Zwischenzeit Massnahmen ergriffen, um eine weitere Verbreitung zu verhindern und auch der URL-Weiterleitungsdienst TinyURL hat die Weiterleitung blockiert. Trotzdem zeigt das Beispiel auf, das man auch bei vermeintlichen unkritischen Anwendungen wie Twitter entsprechend vorsichtig sein sollte. Es dürfte nur eine Frage der Zeit sein, dass Abwandlungen des nun aufgezeigten Weges von Kriminellen für ihre Zwecke missbraucht werden. (Thomas Brühwiler)

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022