Banken unfähig? Websites für Phishing mit Cross-Site-Scripting anfällig

Manfred Kohlen,
Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Der britische Web-Entwickler Sam Greenalgh, der im letzten Jahr den “%01”-Bug im Microsoft Explorer entdeckt hat, konnte laut Netcraft Javascript in Seiten der MasterCard-Site einfügen, die bei der Lokalisierung von Geldautomaten behilflich sein sollten. Dabei verwendete er die Technik des sogenannten Cross-Site-Scripting (XSS), die regelmäßig verwendet wird, um Phishing-Attacken durchzuführen. Greenalgh weist selbst darauf hin, dass es bei seinem Test nicht um die Demonstration einer neuen Schwachstelle ging, sondern dass er zeigen wollte, wie Unternehmen, die eigentlich ein besonderes Vertrauensverhältnis zu ihren Kunden haben sollten, offenkundig nicht in der Lage sind, wohlbekannte Sicherheitsrisiken auszuschließen. (dj/mk)


Weitere Infos:

Über die unsicheren Banken-Websites

Lesen Sie auch :

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Banking-Trojaner tarnt sich als Android-Version von Super Mario Run

Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen