Twitter sårbar over for ormeangreb via cross-site scripting

En sårbarhed i Twitters webapplikation gør det muligt at kapre en brugers konto og potentielt skabe en orm, advarer sikkerhedseksperter.

Sikkerheden i den populære mikro-blogging-tjeneste Twitter er endnu en gang kommet i søgelyset, efter to sikkerhedseksperter i sidste uge demonstrerede en ny sårbarhed i tjenesten.

Der er tale om en cross-site scripting-sårbarhed, som gør det muligt at kapre en Twitter-brugers konto og udsende en potentielt ondsindet besked.

Hvis sårbarheden kombineres med eksempelvis en browsersårbarhed vil det kunne udnyttes i et ormeangreb, advarer de to eksperter bag det nye exploit.

»Du kunne koble et angreb med vores kode, og det ville lave ravage på Twitter,« siger Lance James fra sikkerhedsfirmaet Secure Science til InfoWorld.

Twitter er populær takket være muligheden for at sende korte beskeder via SMS fra mobiltelefoner. På grund af, at beskederne er begrænset til 140 tegn, benytter Twitter-brugerne sig ofte af tjenester som Tinyurl.com til at forkorte links til websteder.

Det er imidlertid også en teknik, som misbruges af spammere til at skjule links til ondsindede websteder.

Samtidig lider Twitter af den samme svaghed som sociale netværkstjenester, at brugerne opfatter det som et forum blandt venner og derfor ikke er så påpasselige over for en mistænkelig besked, som eksempelvis en e-mail fra en ukendt afsender.

Sikkerheden på Twitter kom tidligere på måneden i søgelyset, efter tjenesten lukkede et sikkerhedshul, som lod en ondsindet bruger spoofe en Twitter-brugers mobilnummer, skriver avisen Washington Post.

I januar fik flere kendte personer hacket deres Twitter-kontoer, og i juli sidste år afslørede en sikkerhedsekspert en sårbarhed i Twitter, som lod en ondsindet person tvinge brugere til at abonnere på et feed fra Twitter, skriver InformationWeek.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere