![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Gestern hat es wohl Twitter getroffen \u2013 ein Wurm hat eine Cross-Site-Scripting-L\u00fccke (XSS) genutzt, um unter tausenden von Twitter-Konten Tweets mit eigenen Nachrichten zu verbreiten.<\/p>\nGestern hat es wohl Twitter getroffen \u2013 ein Wurm hat eine Cross-Site-Scripting-L\u00fccke (XSS) genutzt, um unter tausenden von Twitter-Konten Tweets mit eigenen Nachrichten zu verbreiten.<\/p>\n
<\/p>\n
Laut arstechnica.com<\/a> waren 84.700 Benutzer von diesem Angriff betroffen. Der Wurm twitterte dann diese Textnachricht<\/a>, die der Benutzer @derGeruhn gepostet hatte. Der Ursprungs-Tweet enthielt JavaScript, das bei allen Benutzerkonten, die zu dieser Zeit \u00fcber TweetDeck bei Twitter angemeldet waren, ausgef\u00fchrt wurde und den Code als Re-Tweet verbreitete. Alleine der BBC-News Twitter-Kanal jagte die Meldung dann an \u00fcber 1 Million Follower raus. <\/p>\n Das war der erste Wurm-Angriff auf Twitter bzw. den TweetDeck-Client. Der Code des Wurms basierte auf einem Clickjacking Exploit<\/a> und einem XSS-Angriff<\/a>, Techniken, die bereits 2009 dokumentiert und 2011<\/a> zum Versenden von Nachrichten genutzt wurden. Aktuell lag es an einem Bug in TweetDeck, so dass der JavaScript-Code nicht korrekt ausgefiltert wurde und zur Verbreitung der Tweets benutzt werden konnte. Der Vorfall unterstreicht, wie anf\u00e4llig viele Webanwendungen gegen XSS-Angriffe sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Gestern hat es wohl Twitter getroffen \u2013 ein Wurm hat eine Cross-Site-Scripting-L\u00fccke (XSS) genutzt, um unter tausenden von Twitter-Konten Tweets mit eigenen Nachrichten zu verbreiten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4328,1267,3479],"class_list":["post-150740","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-sicherheit","tag-twitter","tag-xss"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/150740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=150740"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/150740\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=150740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=150740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=150740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}