Rapidshare beseitigt eine kritische Sicherheitslücke
Der Sicherheitsexperte Heiko Frenzel von 'Sicherheit-Online' wurde auf eine kritische XSS-Schwachstelle bei Rapidshare aufmerksam gemacht. Die Betreiber des Filehosters haben diese innerhalb von kurzer Zeit geschlossen.
Nach einer Analyse dieser Angelegenheit ging Frenzel davon aus, dass die angesprochene Cross-Site-Scripting-Lücke (XSS) als äußerst kritisch eingestuft werden muss. Angreifer hätten offenbar gängige Schutzmechanismen umgehen können. Zudem hätten sich entsprechend präparierte Links nicht auf den ersten Blick für die Besucher der Webseite erkennen lassen.
Wegen fehlenden Schutzfunktionen hätten Angreifer unter Umständen die Seitenausgabe manipulieren und auf diese Weise externe Daten oder Schadcode einbinden können. So wäre es beispielsweise mit einem gefälschten Formular möglich gewesen, die Besucher zur Eingabe von Kreditkartendaten zu bewegen.
Gerade wenn veraltete Browserversionen zum Einsatz kommen, ergeben sich unter solchen Umständen möglicherweise große Gefahren. Da zudem häufig auf verkürzte Links bei Angeboten wie Rapidshare gesetzt wird, wäre der Betrugsversuch für die meisten Nutzer nur schwer ersichtlich gewesen.
Die Entwickler von Rapidshare informierte der Sicherheitsexperte umgehend über diese Problematik und erhielt auch innerhalb von kurzer Zeit eine Antwort. Nachdem Frenzel weitere Informationen über die XSS-Lücke übermittelte, wurde die Schwachstelle schnell geschlossen. Rapidshare bedankte sich seinen Angaben zufolge herzlich für die Hilfestellung.
Wegen fehlenden Schutzfunktionen hätten Angreifer unter Umständen die Seitenausgabe manipulieren und auf diese Weise externe Daten oder Schadcode einbinden können. So wäre es beispielsweise mit einem gefälschten Formular möglich gewesen, die Besucher zur Eingabe von Kreditkartendaten zu bewegen.
Gerade wenn veraltete Browserversionen zum Einsatz kommen, ergeben sich unter solchen Umständen möglicherweise große Gefahren. Da zudem häufig auf verkürzte Links bei Angeboten wie Rapidshare gesetzt wird, wäre der Betrugsversuch für die meisten Nutzer nur schwer ersichtlich gewesen.
Die Entwickler von Rapidshare informierte der Sicherheitsexperte umgehend über diese Problematik und erhielt auch innerhalb von kurzer Zeit eine Antwort. Nachdem Frenzel weitere Informationen über die XSS-Lücke übermittelte, wurde die Schwachstelle schnell geschlossen. Rapidshare bedankte sich seinen Angaben zufolge herzlich für die Hilfestellung.
Thema:
Aktuelle Filesharing-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neuer Windows-Bug sorgt für weißes Fenster nach dem PC-Start
- Bruch mit Tradition? Neue Apple Watch soll alte Armbänder ausschließen
- Neues Tesla Model Y L startet jetzt auch außerhalb Chinas
- Windows-Alternative: Das System ReactOS integriert NT6-Funktion
- Outlook-Roadmap: Mehr Komfort bei der Kontaktverwaltung auf iPhones
- WM 2026: HandOfBlood kapert die ZDF-Trinkpause für FIFA-Kritik
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen