Twitter: 17-jähriger Australier löste Attacke vom Dienstag aus

commander@giga

Vor zwei Tagen geriet die Twitter-Welt mächtig in Aufruhr, nachdem sicn ein Wurm in Windeseile über das gesamte Netzwerk verbreitete. Der Verursacher wurde nun in Australien ausgemacht.

Hat sich jemand am vergangenen Dienstag über das Webinterface bei Twitter angemeldet, standen die Chancen gut, dass er Teil einer Attacke wurde, die das gesamte Netzwerk betraf (wir berichteten). Während dieser Attacke wurden Nachrichten automatisiert, also ohne Zutun der Nutzer, von deren Accounts aus weiterverbreitet. In diesen Nachrichten waren teilweise Spam, aber auch Links auf Seiten mit Schadcodes enthalten.

Verursacher dieser Attacke ist laut golem.de der 17-jährige Australier P. Delphin. Dieser wurde offenbar durch den Twitter-Account RainbowTwtr auf eine XSS-Lücke im System aufmerksam. Über diesen Account wurden mittels JavaScript Farbblöcke als Tweets versendet.

Delphin baute in die Nachrichten weiteren Code ein, durch den eine automatisierte Weiterleitung ermöglicht wurde. Bis auch Kriminelle und Spamversender auf diesen Gedanken kamen, vergingen nur wenige Stunden.

Twitter konnte die Sicherheitslücke mittlerweile schließen. Kurioserweise wurde sie sogar schon einmal geschlossen, bei einem späteren Update war sie jedoch wieder vorhanden.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz