1463481

Sicherheitslücke auf Twitter.com

21.09.2010 | 15:30 Uhr |

Die Webseite des beliebten Kurznachrichtendienstes hat offenbar eine Sicherheitslücke, mit der Angreifer Code im Browser des Nutzers ausführen können.

04_Twitter_logo
Vergrößern 04_Twitter_logo

Über Twitters eigenen Kurz-URL-Dienst t.co ist es Angreifern gelungen, Code per Tweets zu verbreiten. Dies hat zur Folge, dass sich beispielsweise Webseiten öffnen, wenn man mit der Maus über einen Link im Tweet fährt. In drastischeren Fällen soll es laut "The next Web" auch dazu kommen, dass sich eine derart infizierte Nachricht selbst über das Konto des Nutzers weiterverbreitet oder gar den Account zu übernehmen versucht. Derzeit erhalten auch wir Code-Tweets, wie das Bild unten zeigt.

Ein gehackter Tweet mit Code, der vom Twitter-Client jedoch als Text angezeigt wird.
Vergrößern Ein gehackter Tweet mit Code, der vom Twitter-Client jedoch als Text angezeigt wird.

Die Lücke ist offenbar dadurch entstanden, dass Angreifer Javascript-Code an eine gefälschte Kurz-URL anhängen konnten. Wenn man Twitter im Webbrowser nutzt, wird dieser Code ausgeführt. Nutzer von Twitter-Programmen sind offenbar sicher, da diese den Code nicht interpretieren, sondern ignorieren. Die Webseite von Twitter sollte man deshalb zurzeit meiden und sich nicht dort einloggen.

Info: The next Web

Nachtrag : Die Lücke ist laut Twitter jetzt behoben.

0 Kommentare zu diesem Artikel
1463481