Sicherheitslücke: Ebay als Malwareschleuder missbrauchbar

Peter Marwan,
E-CommerceMarketingSicherheitSicherheitsmanagementVirus
Laut Amtsgericht haftet ein Account-Inhaber bei Ebay auch für Urheberrechtsverletzunegn, die andere in seinem Namen begangen haben

Der indische Sicherheitsforscher Shubham Upadhyay hat eine Cross-Site-Scripting-Lücke (XSS) auf Ebay entdeckt, wie die Site XSSed berichtet. XSS-Lücken können entstehen, wenn eine Site Eingaben ermöglicht – etwa in Form eines Feedback-Formulars.

Wer über ein Verkäuferkonto verfügt, könnte die Schwachstelle nutzen, um über Ebay Schadcode zu verteilen. Die Schwachstelle ist den Verantwortlichen bei Ebay bereits bekannt. Behoben wurde sie bislang jedoch noch nicht. Wer auf der sicheren Seite sein will, kann die Firefox-Erweiterung Noscript verwenden. Sie bemerkt den XSS-Angriff und blockiert ihn.

Ebay ist aufgrund seiner Bekanntheit ein beliebtes Ziel für Kriminelle, die es als Verteilstation nutzen: Kaum ein Anwender wundert sich, wenn er einen Link zu einem Auktionsangebot dort erhält; die meisten würden bedenkenlos darauf klicken. Immerhin beschäftigen sich aus diesem Grund auch besonders viele Sicherheitsforscher damit und melden eventuelle Schwachstellen Ebays Sicherheitsteam.

[mit Material von Florian Kalenda, ZDNet.de]

Lesen Sie auch :

Bundesgerichtshof fällt zwei Urteile zu Ebay-Auktionen

Ebay übernimmt mit neuem Service das Verkaufen für Privatnutzer

Erneut gefährliche Sicherheitslücke bei Ebay aufgedeckt
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen