Google+Find us on Google+
News

Twitter-Wurm verwüstet soziales Netzwerk

About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Ein Wurm-Angriff hält derzeit die Twitter-Community in Atem. So wurden innerhalb der vergangenen Stunden zahllose User Zeuge davon, wie ihr eigener Account zur Weiterverbreitung fremder Links sowie der dafür verantwortlichen Sicherheitslücke verwendet wurde. Ersten Analysen zufolge soll es sich dabei um eine XSS-Schwachstelle von JavaScript gehandelt haben. Allein das Bewegen der Maus über einen manipulierten Link reichte aus, um Opfer der Attacke zu werden.

Twitter: Wurm narrt User (Foto: twitter.com)

Twitter: Wurm narrt User (Foto: twitter.com)

Lücke gestopft
Laut Kaspersky ist die Lücke vor wenigen Minuten von den Twitter-Verantwortlichen gestopft worden. Das Ausmaß und die Implikationen des gerade einmal 50 Minuten dauernden Angriffs sind derzeit noch unklar. “Derzeit gibt es noch keine Anzeichen für einen direkten Schaden. Betroffene User, die auf Nummer sicher gehen wollen, sollten aber ihr Passwort ändern”, empfiehlt Kaspersky-Analyst Marco Preuss. Theoretisch kann eine derartige Javascript-Lücke nämlich zum Auslesen von Log-in-Informationen aus den Cookies verwendet werden.

Kopfzerbrechen bereitet dem Security-Experten zudem das Ausmaß, mit dem mehrere Wurm-Varianten das Twitter-Netzwerk in kürzester Zeit überrollte. “Die Ausbreitung ist verblüffend schnell erfolgt, die rasche Reaktion durch die Twitter-Verantwortlichen ist allerdings ebenfalls bemerkenswert”, meint Preuss. Pro Sekunde waren bis zu 100 Accounts betroffen.

To Top