2min

Tags in dit artikel

,

Hacker en beveiliger Aviv Raff gaat deze maand naarstig opzoek naar Twitter-bugs. De beveiliger heeft namelijk maand van de Twitter-bugs aangekondigd. Hij gaat bugs publiceren die gebruikt kunnen worden om Twitter-wormen mee te maken.

De maand van de Twitter-bugs is deze maand al. Hij is dan ook al begonnen met zijn plan. Hij geeft de beveiligingsbedrijven en Twitter echter wel eerder de bugs, zodat zij nog tijd hebben om dit probleem op te lossen voordat de bug openbaar gemaakt wordt. Twitter en dergelijk krijgen de bug 24 uur eerder aangeleverd dan ze publiekelijk gemaakt worden.

De hacker en beveiliger Aviv Raff heeft hier zelf ook nog een verklaring voor: "Alle lekken die ik publiceer kunnen misbruikt worden om een Twitter-worm te creëren. Daarom geef ik Twitter en de 3rd party service providers 24 uur voorsprong om de lekken te dichten voordat ik ze publiceer", aldus Raff. De lekken worden via zowel zijn website Twitpwn als via de dienst zelf verspreid.

H.D. Moore is ooit begonnen met maand van de bugs. Hij plaatste toen in een maand tijd elke dag een bug met betrekking op een webbrowser. Er zijn toen, als navolging op zijn project, nog meer van deze ‘maanden’ gekomen. Zo is er ooit een ‘month of the PHP-bugs’ geweest, maar ook Apple heeft ooit in de hoofdrol gestaan.

De maanden werden echter in het leven geroepen om de softwarefabrikant te verplichten sneller te patchen. Veel fabrikanten kozen ervoor om de software heel langzaam te patchen, wat onder andere Moore een kwalijke zaak vindt. Door de lekken in het openbaar beschikbaar te stellen wordt een bedrijf feitelijk verplicht om het probleem snel te verhelpen. Bij de lekken werden in de regel overigens wel workarounds gegeven, zodat men zich nog wel kon wapenen tegen de bugs en lekken in de software.