Juli wird der "Month of Twitter Bugs"

Der Sicherheitsspezialist Aviv Raff hat den kommenden Juli zum "Month of Twitter Bugs" (MoTB) ausgerufen, in dem er an jedem Tag eine Schwachstelle oder Verwundbarkeit in Zusammenhang mit der Twitter-API veröffentlichen will. Die API ermöglicht unter anderem die Konfiguration, Verwaltung und Statusabfrage des eigenen Kontos mit HTTP-Requests. Raff berichtete erst kürzlich von der Möglichkeit, die API-Abfrage des Twitter-Bilderdienstes twitpic.com zur Verbreitung von Würmern zu missbrauchen. Genaugenommen handelt es sich also nicht um Lücken in der Twitter-API, sondern um die sorglose oder fehlerhafte Implementierung der API-Abfrage anderer Anbieter.

Raff hat nach eigenen Angaben genügend Sicherheitsprobleme in Diensten anderer Anbieter gefunden, die die Twitter-API nutzen, um den Monat zu füllen. Er nimmt aber weitere Hinweise gerne entgegen. Raff will mit seiner Aktion das Bewußtsein für mögliche Probleme im Umgang mit der Twitter-API im Speziellen und Web-2.0-APIs im Allgemeinen schärfen.

Da sich alle von ihm gefundenen Schwachstellen zur Verbreitung eines Twitter-Wurms missbrauchen lassen sollen, will er den jeweiligen betroffenen Anbieter und die Twitter-Betreiber 24 Stunden vor Veröffentlichung seines Berichts informieren. Man darf gespannt sein, ob dieser Zeitrahmen zum Beseitigen der Lücken in allen Fällen ausreicht.

Mit dem "Month of Twitter Bugs" ergänzt Raff die Reihe der Fehlermonate "Month of Browser Bugs", "Month of Apple Bugs", "Month of PHP Bugs" und "Month of Kernel Bugs". Der "Month of Java Bugs" stellte sich indes als Aprilscherz heraus – noch ...

Siehe dazu auch:

• Twitter-API erleichtert Wurmverbreitung
• Month of PHP Bugs gestartet
• Nachlese zum Month of Apple Bugs
• Month of Kernel Bugs: Ein Zwischenstand
• Lücke in Safari beendet "Month of the Browser Bug"

(dab)