StalkDaily-Wurm kriecht durch Twitter
Durch eine Cross-Site-Scripting-Lücke konnte sich am gestrigen Samstag ein Wurm in Twitter verbreiten.
- Dr. Harald Bögeholz
Am gestrigen Samstag verbreitete sich über den Social-Networking-Dienst Twitter ein Wurm, der sich in die Profile von Twitter-Usern einnistete und auf die Website StalkDaily.com verwies. Twitter hat die Lücke mittlerweile bestätigt und geschlossen.
Der Wurm bestand aus einem Stück JavaScript-Code im "Bio"-Abschnitt eines Twitter-Profils. Betrachtete ein User das Profil, so wartete das Skript zunächst drei Sekunden, bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Anschließend konnte es über das Twitter-API im Namen des Users Tweets verschicken und sich im Profil des Users verewigen, um auf diese Weise weitere Twitterer anzustecken.
Twitter-User sollten ihr Profil daraufhin überprüfen, ob ihre Kurzbiografie verändert wurde, sie gegebenenfalls wiederherstellen und sicherheitshalber ihr Passwort ändern. (bo)
