Wurmkur bei Twitter

Wer am vergangenen Dienstag zwischen 12 und 18 Uhr Nachrichten über die Twitter-Webseite lesen oder schreiben wollte, wurde unter Umständen auf eine Porno-Webseite weitergeleitet. Durch eine Sicherheitslücke im Internetdienst Twitter, die eigentlich schon längst behoben war, konnten sich selbst verbreitende Würmer für Verwirrung sorgen.

Die Sicherheitslücke wurde durch Cross-Site-Scripting ausgenutzt, bei dem die so genannte „OnMouseOver“-Funktion manipuliert wurde. Beim Cross-Site-Scripting, abgekürzt auch XSS genannt, werden Informationen auf vertrauenswürdige Webseiten eingeschleust, die dann den Benutzer dieser Webseiten angreifen können. In diesem Fall wurden Benutzer der Webseite http://twitter.com beim Bewegen der Computermaus über einen manipulierten Link ungewollt auf andere Webseiten weitergeleitet, bei denen es sich vielfach um Porno-Webseiten handelte. Gleichzeitig wurde der Wurm vom entsprechenden Benutzerkonto weiterverbreitet.

Twitter erklärte gestern in seinem Blog das Dilemma: Die Sicherheitslücke in JavaScript, die Twitter eigentlich schon im August geschlossen hatte, wurde durch eine Aktualisierung des Dienstes versehentlich wieder geöffnet. Schnell fanden sich Angreifer, die das verwundbare JavaScript ausnutzen und einen Computerwurm in Umlauf brachten. Nach etwa sechs Stunden hatte Twitter die Sicherheitslücke erneut geschlossen und den Wurm damit wieder verbannt.

Twitter betont im Blog-Beitrag, dass die Sicherheitslücke nur diejenigen betraf, die direkt über die Webseite http://twitter.com den Dienst nutzen wollten. Wer einen Twitter-Client, also eine extra Software zum „Twittern“ verwendet, war auf der sicheren Seite.