Der Sicherheitsexperte Heiko Frenzel von 'Sicherheit-Online' wurde auf eine kritische XSS-Schwachstelle bei Rapidshare aufmerksam gemacht. Die Betreiber des Filehosters haben diese innerhalb von kurzer Zeit geschlossen.
Nach einer Analyse dieser Angelegenheit ging Frenzel davon aus, dass die angesprochene Cross-Site-Scripting-Lücke (XSS) als äußerst kritisch eingestuft werden muss. Angreifer hätten offenbar gängige Schutzmechanismen umgehen können. Zudem hätten sich entsprechend präparierte Links nicht auf den ersten Blick für die Besucher der Webseite erkennen lassen.
Wegen fehlenden Schutzfunktionen hätten Angreifer unter Umständen die Seitenausgabe manipulieren und auf diese Weise externe Daten oder Schadcode einbinden können. So wäre es beispielsweise mit einem gefälschten Formular möglich gewesen, die Besucher zur Eingabe von Kreditkartendaten zu bewegen.
Gerade wenn veraltete Browserversionen zum Einsatz kommen, ergeben sich unter solchen Umständen möglicherweise große Gefahren. Da zudem häufig auf verkürzte Links bei Angeboten wie Rapidshare gesetzt wird, wäre der Betrugsversuch für die meisten Nutzer nur schwer ersichtlich gewesen.
Die Entwickler von Rapidshare informierte der Sicherheitsexperte umgehend über diese Problematik und erhielt auch innerhalb von kurzer Zeit eine Antwort. Nachdem Frenzel weitere Informationen über die XSS-Lücke übermittelte, wurde die Schwachstelle schnell geschlossen. Rapidshare bedankte sich seinen Angaben zufolge herzlich für die Hilfestellung.
Anmelden
Der Sicherheitsexperte Heiko Frenzel von 'Sicherheit-Online' wurde auf eine kritische XSS-Schwachstelle bei Rapidshare aufmerksam gemacht. Die Betreiber des Filehosters haben diese innerhalb von kurzer Zeit geschlossen.