Weiterempfehlen   Leserbrief
12.03.2008
Druckversion
powered by

Falle-internet.de deckt Schwachstelle auf, eBay dementiert

Sicherheitslücke bei eBay: Persönliche Daten gefährdet

Verbraucherschutz

Diese XSS-Schwäche machen sich die Kriminellen zunutze, indem sie modifizierte Flash-Animationen in ihre Auktionen einbinden. In dieser Animation steckt schadhafter JavaScript-Code, der vom Besucher unbemerkt ausgeführt wird, sobald der Browser das Flash-Element lädt. Dieses JavaScript schickt automatisch den von eBay auf dem Computer angelegten Cookie an den Betrüger - in diesem Cookie stehen sämtliche der oben aufgelisteten persönlichen Informationen eines Mitglieds.

Die potenziellen Gefahren von XSS sind eBay seit längerer Zeit bekannt: Bereits im Oktober 2004 musste das Online-Auktionshaus nachbessern, um das Auslesen von Cookies und das Implementieren von externen Skripten zu verhindern. Flash-Elemente wurden damals jedoch ausdrücklich unangetastet gelassen. Die Kriminellen stellten ihre Methoden entsprechend um. Problematisch: Da der in der Flash-Animation enthaltene Code erst auf dem System des Nutzers ausgeführt wird, ist eine präventive Kontrolle nur schwer möglich.

ebay Exploit

Bild verkleinernBild vergrößern

Eine Methode: Manipulierter "Bieten"-Knopf.
(Quelle: falle-internet.de, Klick vergrößert.)

Demonstration durch falle-internet.de

Das Online-Portal falle-internet.de, welches sich dem Verbraucherschutz verschrieben hat, konnte diese durch XSS auftretende Sicherheitslücke nachstellen und das Ausführen des Schadcodes anhand einer Beispielauktion demonstrieren. So konnten die Tester Angebotsbeschreibungen per Flash nahezu beliebig abändern, normale Gebote in Sofortkauf-Aktionen umwandeln oder die Gebotshöhe fälschen.

Wird die Bieten-Schaltfläche durch ein Flash-Element ersetzt, kann das Opfer auf eine externe Website geleitet werden und dort unwissentlich sein Passwort an die Kriminellen schicken. Laut falle-internet.de erscheinen solche gefälschten Gebote immer als extrem verlockend - sei es durch das Preis-Leistungs-Verhältnis oder eine reizvolle Aufmachung mit Fotos leicht bekleideter Damen.

ebay Lockangebot

Bild verkleinernBild vergrößern

Gefälschte Auktionen geizen oft nicht mit Reizen.
(Quelle: falle-internet.de, Klick vergrößert.)


Druckversion | Links zum Artikel | Kommentare

« zurück 1 | 2 | 3 weiter »


Mehr über: eBay, Sicherheit, Verbraucherschutz, Internet

Links zum Artikel


Diesen Artikel verlinken
HTML-Code

Code zum Einbinden in ein Forum

Kopieren Sie den Code und fügen Sie diesen auf der gewünschte Seite ein

Creative Commons License Dieser Artikel steht unter einer Creative Commons-Lizenz.

Online-Services

Online-Services in der Übersicht

Eigentlich braucht niemand mehr vor die Tür, fast alles lässt sich heutzutage online erledigen. Von Video on Demand über den digitalen Musikkauf bis hin zum Online-Bildentwickler: Hier finden Sie Anleitungen und Tipps zu den beliebtesten Online-Services.

Internet Browser

Welches ist der beste Browser? Eine Frage, die fast schon religiöse Formen annimmt. Fest steht, dass mit Opera und Firefox zwei starke, kostenlose Alternativen am Start sind.

Verkehrte Netzwelt

Kolumne: Verkehrte Netzwelt

Die berühmt berüchtigte netzwelt-Kolumne mit Beobachtungen aus der Technikwelt. Vorsicht, hier ist alles erlaubt.

DSL: Tarife und Technik

Kabel, Klemmen, Tarife – kurzum alles, was Sie über DSL wissen müssen.

akuma.de - Unser Musikdienst

akuma.de - Das digitale Kaufhaus für Musik

Service-Angebote der netzwelt

Stelleanzeigen Stellenangebote
DSL-Tarifvergleich DSL-Tarifrechner
Stromtarif-Vergleich Strom-Tarifrechner
Gastarif-Vergleich Gas-Tarifrechner
Energieausweis für Gebäude Energieausweis
Energiecheck im Haushalt Energiecheck
Auszeit! Das Stromspar-Magazin von netzwelt Stromspar-Magazin
Energiesparquiz Energiesparquiz
MP3-Downloads MP3-Downloads
Software Downloads Software Downloads
Online-Spiele Online-Spiele
IPTV-Guide IPTV-Guide

Werbung


nach oben
Aktuell
Browser-Blocker: Tool sperrt Internet Explorer 8 aus
Im Test: Raumschiff-Router von Cisco
Programm-Piraterie: Größter Fälscherring verurteilt
Beliebte Online-Dienste
Amazon MP3-Store
Gratis-E-Mail
Lizenzfreie Bilder
Online-Übersetzer
DSL anschließen
1. Splitter, Modem und PC
2. DSL mit Modem und Router
3. DSL-Kombigeräte installieren
DSL-Installation: Kabel & Klemmen
Wissenswertes rund um DSL
T-Com-Router Speedport W 701V
Der Rechner als Router: So geht es
Erste Hilfe für den DSL-Ausfall
DSL-Aktionen im Überblick

Netzwelt klärt Sie auf bei Fragen rund um den DSL-Anschluss und Tarif, wie er installiert wird, welcher Router der richtige ist und wie DSL-Ausfälle vermieden werden. Und wenn Sie dann im Netz sind, bieten wir Ihnen die besten Online-Dienste rund um Musik, Video, Bilder, E-Mail und sogar Exoten wie Online-Übersetzer.

RSS Feed abonnieren Nie mehr ein Update dieser Seite verpassen?
Hier klicken, um netzwelt.de zu abonnieren!

Copyright © 2008 by netzwelt.de - Sicherheitslücke bei eBay: Persönliche Daten gefährdet - Falle-internet.de deckt Schwachstelle auf, eBay dementiert
H2 media factory GmbH Impressum | Presse | Kooperationen | Werbung | Rechtliche Hinweise | Sitemap | Jobs