Twitter wijd open voor hackaanval
Zwakte laat gebruikers automatisch nepberichten posten
20 maart 2009 | Merijn Gelens
Ingelogde Twitter-gebruikers kunnen via een cross-site-script zonder het zelf te weten automatisch een bericht posten, blijkt uit een demonstratie van een white hat-hacker. Aangezien een hacker de inhoud van het bericht bepaalt, kan daarin een link naar een geïnfecteerde website gezet worden.
Omdat Twitter gebruikmaakt van verkorte URL's, is het voor gebruikers moeilijk te zien waar de links naartoe gaan. De mogelijkheid om de complete link te tonen wordt weinig gebruikt, en aangezien de link van een bevriende bron lijkt te komen, is er weinig reden om achterdochtig te zijn.
De zwakte zit bij Twitter, dat het script toestaat. Zodra de gebruiker op een door de aanvaller gemaakte link klikt op een willekeurige webpagina, zendt hij automatisch een berichtje naar al zijn Twitter-volgers. Voorwaarde is wel dat de Twitter-gebruiker op dat moment is ingelogd.
De Tinyurl-link waarmee de zwakte werd aangetoond is inmiddels uit de lucht gehaald, omdat de gebruiksvoorwaarden zijn overtreden.
bron: ZDNet
Lees verder op ZDNet »
Twitter gehackt door Iranian Cyber Army
Gevoelige informatie gestolen bij Twitter
Twitter belaagd door gorillapenis
Juli is maand van de Twitter-bugs
Twitter in actie tegen imitators
Twitterende politie blijkt marketingstunt
Meeste Twitter-gebruikers stoppen snel
Twitter en Facebook groeien als kool
Twitter slokt profielfoto's op
Twitter-oprichter reageert op overnamegeruchten
Google wil Twitter
Twitterende sterren blijken spoken
Britse scholieren moeten leren twitteren
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
