zurück zum Artikel

Durch eine Cross-Site-Scripting-Lücke konnte sich am gestrigen Samstag ein Wurm in Twitter verbreiten.

Am gestrigen Samstag verbreitete sich über den Social-Networking-Dienst Twitter [1] ein Wurm, der sich in die Profile von Twitter-Usern einnistete und auf die Website StalkDaily.com verwies. Twitter hat die Lücke mittlerweile bestätigt [2] und geschlossen.

Der Wurm bestand aus einem Stück JavaScript-Code im "Bio"-Abschnitt eines Twitter-Profils. Betrachtete ein User das Profil, so wartete das Skript zunächst drei Sekunden, bevor es vom Browser den Usernamen und das Twitter-Cookie anforderte. Anschließend konnte es über das Twitter-API im Namen des Users Tweets verschicken und sich im Profil des Users verewigen, um auf diese Weise weitere Twitterer anzustecken.

Twitter-User sollten ihr Profil daraufhin überprüfen, ob ihre Kurzbiografie verändert wurde, sie gegebenenfalls wiederherstellen und sicherheitshalber ihr Passwort ändern. (bo [3])

URL dieses Artikels:
https://www.heise.de/-212545

Links in diesem Artikel:
[1] https://twitter.com
[2] http://status.twitter.com/post/95332007/update-on-stalkdaily-com-worm
[3] mailto:bo@boegeholz.org

Copyright © 2009 Heise Medien