Twitter angrepet

Mikrobloggtjenesten Twitter ble i går utsatt for et angrep som gjorde at det ble automatisk åpnet uønskede nettsider (blant annet pornosider), dersom besøkerne holdt musepekeren over en lenke. En "onmouseover"-Javascript-kommando ble brukt til å få dette til. I noen tilfeller ble den skadelige lenken videresendt til andre Twitter-brukere.

Det dreide seg om et "cross site scripting" (XSS)-angrep som utnyttet et sikkerhetshull i Twitter, det vil si en metode som gjør det mulig å legge inn en skadelig kode i nettsider. Det aktuelle hullet skal nå være fikset, ifølge twitter.com. Hullet skal visstnok ha vært fikset for en måned siden, men at en nylig Twitter-oppdatering skal ha gjort hullet igjen kunne utnyttes.

Det viser seg i ettertid at det var nordmannen Magnus Holm som sto bak et av de første angrepene. Dette melder Riva Richmond på en blogg i nettavisen New York Times. Holm skal ha sendt et svar til Richmond, og han sier at hensikten med angrepet var å eksperimentere med hullet. Han ønsket å teste om det var mulig å gjøre dette med en orm. Den ble spredd til rundt 200 000 brukere, noe som skal ha overrasket nordmannen. Holm mener hullet allerede var blitt utnyttet av andre, det vil si før han starter sitt eksperiment. Holm sier videre at ormen i utgangspunktet er ufarlig, men at eksperimentet skal ha inspirert andre til å sette i gang flere angrep.

Sikkerhetseksperter advarer mot bruk av Twitter via nettlesere, men oppfordret i stedet til bruk av egne Twitter-programmer som eksempelvis Tweetdeck, eventuelt tar i bruk beskyttelse som noscript for Firefox som kan blant annet brukes til å blokkere XSS-angrep.

(Kilder: Digi.no, New York Times)

Kommentarer (6)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen