Twitter wijd open voor hackaanval
Zwakte laat gebruikers automatisch nepberichten posten
20 maart 2009 | Merijn Gelens
Ingelogde Twitter-gebruikers kunnen via een cross-site-script zonder het zelf te weten automatisch een bericht posten, blijkt uit een demonstratie van een white hat-hacker. Aangezien een hacker de inhoud van het bericht bepaalt, kan daarin een link naar een geïnfecteerde website gezet worden.
Omdat Twitter gebruikmaakt van verkorte URL's, is het voor gebruikers moeilijk te zien waar de links naartoe gaan. De mogelijkheid om de complete link te tonen wordt weinig gebruikt, en aangezien de link van een bevriende bron lijkt te komen, is er weinig reden om achterdochtig te zijn.
De zwakte zit bij Twitter, dat het script toestaat. Zodra de gebruiker op een door de aanvaller gemaakte link klikt op een willekeurige webpagina, zendt hij automatisch een berichtje naar al zijn Twitter-volgers. Voorwaarde is wel dat de Twitter-gebruiker op dat moment is ingelogd.
De Tinyurl-link waarmee de zwakte werd aangetoond is inmiddels uit de lucht gehaald, omdat de gebruiksvoorwaarden zijn overtreden.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Vijf Twitter-trends
Twitter en Facebook groeien als kool
Twitter slokt profielfoto's op
Google wil Twitter
Britse scholieren moeten leren twitteren
Armstrong zoekt gestolen racefiets via Twitter
Twitter wil verdienen aan twitterende bedrijven
Hacker breekt Twitter-account Britney Spears open
Kerstman te volgen met Google Earth en Twitter
Leger VS vreest terroristen op Twitter
Aanvaller slaat toe op microblogdienst Twitter
MySpace maakt profielinformatie draagbaar
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
