Kritische Schwachstellen auf "Web.de" gefunden

Die Security-Experten von 'Sicherheit-Online' machen auf zwei kritische Schwachstellen, die auf der Plattform von Web.de gefunden wurden, aufmerksam. Offiziell hat sich Web.de noch nicht zu diesem Thema geäußert.

Den getroffenen Angaben von Sicherheit-Online.org zufolge wird eine der gefundenen Schwachstellen schon von virtuellen Angreifern und Spammern aktiv zur Verfolgung ihrer Ziele ausgenutzt. Die in diesem Fall angesprochene Schwachstelle steht im Zusammenhang mit der eingesetzten Redirect-Funktion.

Als kritisch wird diese Problematik angesehen, da viele Benutzer nicht auf den ersten Blick erkennen, dass es sich um eine Weiterleitung auf eine andere Webseite handelt. Auch eine solche Schwachstelle kann für die Besucher mit Gefahren verbunden sein. Immerhin kursieren gegenwärtig mehrere dieser Links auf dem Social Network Facebook und verleiten die Mitglieder zu einem Klick darauf.

Beachtet man die jeweilige Adresse, so wirkt diese zunächst vertrauenswürdig, da es sich um einen Link von Web.de handelt. In Wirklichkeit findet aber eine Weiterleitung auf eine ganz andere Adresse statt, die gar nichts mit dem Angebot von Web.de zu tun hat.

Die entsprechend manipulierte Webseite, auf die die Benutzer geleitet werden, soll entweder Schwachstellen im Webbrowser ausnutzen oder die Nutzer zur Eingabe von persönlichen Daten auffordern. Neben dieser Thematik wurden die Sicherheitsexperten am heutigen Montag auf eine weitere Schwachstelle aufmerksam. Dadurch soll das Einschleusen von Code über manipulierte Parameter möglich sein.

Augenscheinlich haben die Entwickler von Web.de die verwendete Suchfunktion nicht entsprechend abgesichert. Ein Angreifer könnte auf diese Weise unter Umständen externe Seiten und Dateien direkt in die Website von Web.de einschleusen, teilte man mit.

Sicherheit-Online macht in regelmäßigen Abständen auf Sicherheitslücken und Schwachstellen auf verschiedenen Webseiten aufmerksam. Dazu gehören beispielsweise eine Sicherheitslücke in der Webseite des Mineralölkonzerns Aral, eine kritische Cross-Site-Scripting-Lücke auf dem Hauptstadtportal Berlin.de und eine Schwachstelle auf der Webseite der Fastfoodkette McDonalds.

Diese Nachricht empfehlen

Nachricht versenden
Kommentieren
Hinweis einsenden

[o1] am

(+27)

Web.de, gibts den Blösdinn immernoch? Wahrscheinlich weiterhin mit dem absolut unterdimensionierten 12mb postfach, ach nein, ist ja günstig erweiterbar..

[re:1] am

(+11)

@gigges: ja den gibts noch, und wenn man eine natürlich seriöse und saubere toolbar installiert kriegt man sage und schreibe eine aufstockung auf 500mb! wenn das nichts ist!

[re:2] am

@gigges: meine frau flucht zwar über das neue mailportal(gelöschte mails sind aufeinmal wieder da, usw), aber sie hat dort glaube 1gb ohne zuzahlung...

[re:3] am

@mAsTErLi: Freemail hat nur 500MB, das Portal funktioniert aber wirklich sauber. Optisch verschwinden die Mails erstmal, es kommt aber keine Meldung das die Mail gelöscht/verschoben wurden, wechselt man den Ordner sieht man in der Übersicht das sie noch da sind.

[re:4] am

(+7)

@MagicForce: In der neuen Version wird es 1500MB geben. Und die Toolbar lässt sich problemlos deinstallieren. Ist aber trotzdem eine fragwürdige Vorgehensweise.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?