Schweres Sicherheitsleck bei Paypal

Daniel Dubsky,
Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Beim Bezahldienst Paypal lassen sich offenbar via Cross-Site-Scripting fremde Inhalte auf die Website schleusen. So können leicht Login- und Zahlungsdaten abgegriffen werden.

Das XSS-Leck wurde Netcraft zufolge vom finnischen Sicherheitsspezialisten Harry Sintonen entdeckt. Es ist vor allem deshalb so schwerwiegend, weil sich das SSL-Zertifikat mit Extended Validation austricksen lässt. Es soll dem Nutzer eigentlich zeigen, ob er sich auf einer vertrauenswürdigen Website befindet oder auf einer Fälschung. Sintonen hat es aber geschafft, eigene Inhalte auf den Paypal-Seiten einzublenden, wobei das SSL-Zertifikat keine Manipulationen anzeigt. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky