News

Sicherheitslücke bei Twitter sorgt für Tweet-Chaos

Update: Eine Sicherheitslücke bei Twitter hat am Dienstag zahllose Nutzer des Dienstes verunsichert. Mittlerweile wurde das Problem per Patch behoben, teilte Twitter am Dienstagnachmittag mit.

21.09.2010, 14:49 Uhr (Quelle: DPA)
Welt© Julien Eichinger / Fotolia.com

Eine Sicherheitslücke bei Twitter hat am Dienstag zahllose Nutzer des Dienstes verunsichert. In einzelnen Fällen führten in Kurzmitteilungen eingebundene Internet-Links zu einer Porno-Website in Japan, wie unter anderem die Sicherheitsfirma Sophos mitteilte. Schuld ist eine Funktion der Skriptsprache JavaScript - diese hat Twitter gerade erst zur "Kerntechnologie" erklärt.

Unerwünschter "Mouseover"-Effekt

Konkret betraf die Sicherheitslücke eine JavaScript-Funktion, die als "onmouseover" bezeichnet wird. Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt. Zahlreiche Tweets zeigten daraufhin nur wirren JavaScript-Code an. Die Bewegung mit der Maus reichte aus, um selbst einen infizierten Tweet loszuschicken.

Der Wurm, also der sich selbst immer weiter verbreitende Schadcode, löste in vielen Fällen automatische "Retweets" aus - den Weiterversand der infizierten Mitteilung unter dem eigenen Twitter- Namen. Mal wurden die User zu Porno-Webseiten geschickt, mal wurde nur wirrer JavaScript-Code angezeigt. In anderen Fällen öffnete der Code ein Popup-Fenster. Vielfach war auch die übliche Ansicht der Mitteilungen auf twitter.com von einer wirren Grafik blockiert. "Jetzt schlagen die dinger hier aber auch wirklich im sekundentakt auf", twitterte "radirks".

"Fasst den Tweet nicht an!"

Zu den ersten Opfern gehörte die Frau des ehemaligen britischen Premierministers Gordon Brown. Ihren mehr als 1,1 Millionen "Followern" schickte sie am Dienstagmittag unfreiwillig eine Mitteilung mit einem Link zu einer japanischen Porno-Website. Als sie es bemerkte, schickte sie eine Warnung hinterher: "Fasst den früheren Tweet nicht an - da passiert etwas sehr Merkwürdiges mit diesem Twitter-Feed! Sarah".

Der Link in dem schädlichen Tweet werde bereits aktiviert, wenn man nur mit der Maus darüber fahre, erklärte Georg Wicherski vom Forschungslabor der Sicherheitsfirma Kaspersky, der in seinem Blog die Ereignisse ebenfalls protokollierte. Bei der als "Cross-Site Scripting" (XSS) bezeichneten Attacke werde ohne aktives Zutun des Twitter-Nutzers JavaScript-Code von einer externen Internet-Adresse geladen. Auch Twitter selbst hat sich mittlerweile auf seinem Status-Portal zu den Vorkommnissen geäußert und mitgeteilt, dass das Problem mit einem Patch behoben wurde. Twitter betonte in einem Blog-Eintrag, bei der Attacke seien keine Passwort-Informationen entwendet worden.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang