Twitter-Wurm verw�stet soziales Netzwerk -- Empowerment of self

[ Show ]

Support VoyForums

[ Shrink ]

VoyForums Announcement: Programming and providing support for this service has been a labor of love since 1997. We are one of the few services online who values our users' privacy, and have never sold your information. We have even fought hard to defend your privacy in legal cases; however, we've done it with almost no financial support -- paying out of pocket to continue providing the service. Due to the issues imposed on us by advertisers, we also stopped hosting most ads on the forums many years ago. We hope you appreciate our efforts.

Show your support by donating any amount. (Note: We are still technically a for-profit company, so your contribution is not tax-deductible.) PayPal Acct: Feedback:

Donate to VoyForums (PayPal):

[ Login ] [ Contact Forum Admin ] [ Main index ] [ Post a new message ] [ Search | Check update time | Archives: 1, [2], 3, 4 ]

[ Next Thread | Previous Thread | Next Message | Previous Message ]

Date Posted: 17:33:11 09/21/10 Tue
Author: THC
Subject: Twitter-Wurm verw�stet soziales Netzwerk

Rasende Verbreitung in 50 Minuten - Passwort�nderung empfohlen

Ingolstadt (pte) - Ein Wurm-Angriff h�lt derzeit die Twitter-Community in Atem. So wurden innerhalb der vergangenen Stunden zahllose User Zeuge davon, wie ihr eigener Account zur Weiterverbreitung fremder Links sowie der daf�r verantwortlichen Sicherheitsl�cke verwendet wurde. Ersten Analysen zufolge soll es sich dabei um eine XSS-Schwachstelle von JavaScript gehandelt haben. Allein das Bewegen der Maus �ber einen manipulierten Link reichte aus, um Opfer der Attacke zu werden.

L�cke gestopft

Laut Kaspersky http://www.kaspersky.de ist die L�cke vor wenigen Minuten von den Twitter-Verantwortlichen gestopft worden. Das Ausma� und die Implikationen des gerade einmal 50 Minuten dauernden Angriffs sind derzeit noch unklar. "Derzeit gibt es noch keine Anzeichen f�r einen direkten Schaden. Betroffene User, die auf Nummer sicher gehen wollen, sollten aber ihr Passwort �ndern", empfiehlt Kaspersky-Analyst Marco Preuss im Gespr�ch mit pressetext. Theoretisch kann eine derartige Javascript-L�cke n�mlich zum Auslesen von Log-in-Informationen aus den Cookies verwendet werden.

Kopfzerbrechen bereitet dem Security-Experten zudem das Ausma�, mit dem mehrere Wurm-Varianten das Twitter-Netzwerk in k�rzester Zeit �berrollte. "Die Ausbreitung ist verbl�ffend schnell erfolgt, die rasche Reaktion durch die Twitter-Verantwortlichen ist allerdings ebenfalls bemerkenswert", meint Preuss. Pro Sekunde waren bis zu 100 Accounts betroffen.

von hier ::
http://freezonechef.servertalk.in/freezonechef-ftopic18562.html

[ Next Thread | Previous Thread | Next Message | Previous Message ]

Replies:

... die find ich immer lustig ... (: W�rmer und solche Meldungen ;) (NT) -- tony, 10:53:55 11/09/10 Tue

[ Contact Forum Admin ]

Forum timezone: GMT-8
VF Version: 3.00b, ConfDB:
Before posting please read our privacy policy.
VoyForums^(tm) is a Free Service from Voyager Info-Systems.
Copyright © 1998-2019 Voyager Info-Systems. All Rights Reserved.