Kritische Sicherheitslücke bei PayPal gefunden

Paypal, Zahlungsoption, Online Zahlungsdienst Bildquelle: Paypal
'Heise Security' machte die Betreiber des Online-Bezahldienstleisters PayPal auf eine kritische Sicherheitslücke auf der zugehörigen Webseite an einer zentralen Stelle aufmerksam. Inzwischen wurde das Problem behoben. Das angesprochene Problem steht im Zusammenhang mit der Suchfunktion auf den PayPal-Seiten. Wegen eines kritischen Fehlers wurden die dort angegebenen Benutzereingaben nicht korrekt gefiltert. Ein Angreifer konnte daher auf einfache Weise entsprechend präparierten URL-Code in die Seite von PayPal einschleusen.

Konkret konnte man den Fehler auf den mit SSL gesicherten Webseiten finden, über die unter anderem der Kunden-Login stattfindet und auch Bezahltransaktionen durchgeführt werden. Ob die Cross Site Scripting-Lücke (XSS) erfolgreich ausgenutzt wurde, ist gegenwärtig nicht bekannt. Laut PayPal wurde das Problem allerdings aus der Welt geschafft.

Bei PayPal handelt es sich um ein vom TÜV Saarland geprüftes Zahlungssystem. Reinhold Scheffel, Geschäftsführer der prüfenden Firma tekit Consult, teilte diesbezüglich mit, dass die gefundene Sicherheitslücke zum Zeitpunkt der Prüfung nicht unbedingt schon vorhanden sein musste. Konkrete Fragen zu diesem Thema wollte PayPal nicht beantworten. Paypal, Zahlungsoption, Online Zahlungsdienst Paypal, Zahlungsoption, Online Zahlungsdienst Paypal
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
555,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

Tipp einsenden