image

Twitter: XSS-aanval voornamelijk kattenkwaad

woensdag 22 september 2010, 12:32 door Redactie, 2 reacties

De omvangrijke XSS-aanval die gisteren duizenden Twitteraars trof, was voornamelijk kattenkwaad, zo laat de microbloggingdienst weten. De kwetsbaarheid was vorige maand ontdekt en gepatcht, maar werd door een recente update aan de website opnieuw geïntroduceerd, zo bekent Twitter in deze blogposting.

In eerste instantie moesten slachtoffers nog met de muis over een kwaadaardige link heen bewegen, maar nieuwere versies van de exploit werkten zonder enige interactie van gebruikers. De kwetsbaarheid werd door een Australische tiener ontdekt en vervolgens door anderen verder uitgewerkt. De aanval zorgde er onder andere voor dat Twitteraars naar een Japanse pornosite werden doorgestuurd.

De impact van de aanvallen viel echter mee, aldus de microbloggingdienst. "De meeste exploits die met dit incident te maken hadden, vallen in de grap en promotionele categorieën." Twitter merkt op dat het lekken snel probeert te patchen, maar kwetsbaarheden ook van tevoren probeert op te lossen.

Reacties (2)
22-09-2010, 20:18 door Anoniem
Kattenkwaad? Absoluut niet. Gewoon nieuwsgierigheid.
24-09-2010, 06:21 door Dev_Null
Als dit kattekwaad is, vraag ik me af welke schade een "serieuze cybercrimineel" zou kunnen aanrichten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.