Twitter kannte gestrige Sicherheitslücke bereits
In einem Blog-Eintrag erklärten die Entwickler, dass sie die Sicherheitslücke bereits Ende August erkannt und behoben haben. Durch ein aktuelles Update der Website tauchte der Bug dann wieder auf. Es hängt jedoch nicht mit dem kürzlichen Redesign des Dienstes zusammen. Wie genau der Fehler wieder auftauchen konnte, erklärten die Twitter-Betreiber nicht.
Obwohl die Sicherheitslücke innerhalb weniger Stunden geschlossen wurde, verbreiteten sich mehrere Würmer schlagartig unter den Nutzern des Dienstes. Gefährlich waren diese nicht. Beispielsweise schickte einer der Schädlinge einen komplett schwarz eingefärbten Tweet an alle Follower des betroffenen Nutzers. Ein anderer verbreitete japanische Pornografie.
Die Verbreitung wurde durch die Tatsache begünstigt, dass man die in den Tweets eingebetteten Links nicht anklicken, sondern lediglich mit der Maus darüber hinweg fahren musste (Mouseover). Sofort wurde eingebetteter JavaScript-Code ausgeführt, der dann weitere Maßnahmen einleitete, beispielsweise einen Retweet der schadhaften Nachricht.
Auch wenn die gestrige Bedrohung schnell und ohne größere Schäden erstickt werden konnte, zeigt der Vorfall doch sehr deutlich, wie schnell sich Schädlinge via Twitter verbreiten können. Mit genügend krimineller Energie und etwas Vorbereitung hätte die Sicherheitslücke auf für deutlich schadhaftere Attacken ausgenutzt werden können.
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen