{"id":3374,"date":"2014-06-11T18:00:06","date_gmt":"2014-06-11T18:00:06","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3374"},"modified":"2020-02-26T18:33:48","modified_gmt":"2020-02-26T16:33:48","slug":"sicherheitslucke-in-tweetdeck-entdeckt-sperren-sie-den-zugriff-sofort","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/sicherheitslucke-in-tweetdeck-entdeckt-sperren-sie-den-zugriff-sofort\/3374\/","title":{"rendered":"Sicherheitsl\u00fccke in TweetDeck entdeckt \u2013 Sperren Sie den Zugriff sofort"},"content":{"rendered":"

Update<\/strong>: Twitter hat ein Update zum Schlie\u00dfen der XSS-Sicherheitsl\u00fccke in der TweetDeck-App bereitgestellt, die in diesem Artikel besprochen wird.<\/p>\n

Twitter hat die Nutzung seiner eigenen Twitter-App TweetDeck eingestellt, nachdem eine gef\u00e4hrliche Cross-Site-Scripting-Sicherheitsl\u00fccke entdeckt und von Angreifern bereits im gro\u00dfen Stil ausgenutzt wurde.<\/p>\n

Laut Mike Mimoso von Threatpost<\/a> passiert das Cross-Site-Scripting, wenn ein Angreifer es schafft, eigenen Code in eine Webseite oder einen Internet-basierten Service einzuschleusen, der dann automatisch vom Browser eines Anwenders ausgef\u00fchrt wird. Hacker, die erfolgreich eine Cross-Site-Scripting-Attacke durchf\u00fchren, k\u00f6nnen aus der Ferne Code einschleusen und dann Daten stehlen oder den entsprechenden Service st\u00f6ren.<\/p>\n

Ernste Sicherheitsl\u00fccke in TweetDeck . Nutzer sollten Zugriff sofort sperren.<\/p>Tweet<\/a><\/blockquote>\n

Im Fall von TweetDeck k\u00f6nnte ein Angreifer das Konto des Nutzers \u00fcbernehmen, Tweets versenden und l\u00f6schen, oder die Twitter-Seite des Anwenders verunstalten. Der Exploit-Code wurde gestern Morgen getweetet und verbreteitete sich automatisch Zehntausende Male per Retweet.<\/p>\n

\u201eDiese Sicherheitsl\u00fccke f\u00fchrt einen Tweet als Code im Browser aus und erlaubt es, verschiedene Cross-Site-Scripting-Attacken (XSS) nur durch das Ansehen eines Tweets zu starten\u201c, so Trey Ford, Global Security Strategist bei Rapid7 zu Threatpost. \u201eDie aktuelle Attacke, die wir beobachten, ist ein \u201aWurm\u2018, der sich selbst kopiert, indem er sch\u00e4dliche Tweets erstellt. Es sieht aus, als w\u00fcrde dies vor allem Nutzer des TweetDeck-Plugins f\u00fcr Google Chrome betreffen.\u201c<\/p>\n

Wir empfehlen allen Anwendern von TweetDeck, sich in ihr Twitter-Konto einzuloggen und den Zugriff der App auf das Twitter-Konto sofort zu sperren.<\/p>\n

Hier ein Video, das genau zeigt, wie Sie den Zugriff sperren k\u00f6nnen \u2013 stellen Sie sich dabei aber vor, die im Video zu sehende iOS-5-App sei TweetDeck, denn das Musterkonto, mit dem das Video produziert wurde, enthielt kein installiertes TweetDeck.<\/p>\n