Sicherheit
Twitter: Account-Klau leicht gemacht
von
Dorothee
Chlumsky - 30.06.2010
Twitter hat eine Cross-Site-Scripting-Lücke, die es einem Angreifer leicht macht, einen Account zu kapern. Die Entwickler arbeiten daran, die Lücke zu beheben, in manchen Funktionen besteht sie aber nach wie vor.
Ein indonesischer Forscher hat in Twitter eine Cross-Site-Scripting-Lücke aufgedeckt. Angreifer können sie ausnutzen, um die Benutzerkonten von anderen zu übernehmen oder schädliche Software zu verbreiten. Wie das amerikanische Magazin Secure Computing berichtet, liegt der Fehler in der Registrierungsseite für Applikationen, die Entwickler verwenden, wenn sie ein neues Programm für Twitter schreiben. Die Routine prüft Eingaben, die im "application name"-Feld gemacht werden, nicht ausreichend. Sicherheitsexperten haben noch keine Hinweise darauf, dass die Lücke ausgenutzt wird, befürchten aber, dass sich das schnell ändern kann.
Secure Computing zufolge ist Twitter die Sicherheitslücke bekannt. Für neue Anwendungen habe man sie auch bereits geschlossen. Allerdings arbeite man noch daran, das Sicherheitsproblem auch in bestehenden Programmen zu beheben.
