Netzwerke
 
Navigation
image Home
image Bücher Shop
image Datenschutz
image Impressum
nav

Netzwerke
image Geschichte
image Grundlagen
image Komponente
image Skripte
image FAQ
image Glossar
nav

W-LAN
image Allgemeines
image Sicherheit
image Reichweite
nav

Netzwerk Praxis
image Windows
image Linux
nav

Sonstiges
image Quiz
image Downloads
image Hardware
image Specials
image Newsarchiv
image Partner
nav

Suche
nav
 
 


Phisher nutzen Cross-Site-Scripting bei Paypal

vom 19.6.2006


Laut Netcraft erlaubte eine Sicherheitslücke Betrügern, Kreditkartennummern und andere persönliche Informationen per Cross-Site-Scripting zu stehlen.

Um bei dem Angriff kein Misstrauen zu erwecken, wies der Link in der enthaltenen E-Mail auf eine offizielle, https-gesicherte Paypal-Seite. Auf diese bekam dann der User folgendes zu lesen:

"Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center."

Als nächtest wurde der ahnungslose User auf einen anderen Server weitergeleitet, bei dem er sich anschließend mit User-Name und Passwort authentifizieren sollte. Problem bei der Sache: Der vermeintliche Server stand unter der Kontrolle der Phisher, die so an die streng vertraulichen Daten gelangen.

Geschehen konnte das ganze, da wohl eine Paypal Applikation anfällig für Cross-Site-Scripting (XSS) war. Nach Amerikanischen Medien zufolge hat Paypal schon reagiert und die XSS-Lücke beseitigt.

Erschreckend unter dem Gesichtspunkt, wie sich Phisching entwickelt. Fing es noch recht harmlos mit gefälschten E-Mails an geht es nun schon mit komplexeren Techniken weiter. Laut Experten soll dies nicht ein Einzelfall bleiben. Man nimmt an, dass Phisher nun mehr und mehr nach diesen Cross-Site-Scripting- (XSS-)Lücken suchen. Ob Sie Erfolg haben werden steht noch in den Sternen, man geht aber davon aus, dass sich auch auf Seiten von deutschen Banken, ähnliche Fehler finden lassen.
Quelle: heise.de

Meinungen im Forum