Aral ignoriert Sicherheitslücke seit einigen Monaten

Seit mehreren Monaten befindet sich im Internetportal des Mineralölkonzerns Aral eine kritische Sicherheitslücke. Durch die entdeckte Cross-Site-Scripting-Lücke (XSS) ergeben sich möglicherweise gravierende Folgen für die Besucher. Auf diesen Sachverhalt machen die Experten von 'Sicherheit-Online' nun in Form von einem herausgegebenen Beitrag aufmerksam und möchten auf diesem Wege auch die Öffentlichkeit informieren. Letztlich will man die Aral AG davon überzeugen, diese Problematik aus der Welt zu schaffen.

Ein Angreifer könnte unter Umständen Benutzerdaten, Zugangsdaten oder weitere Informationen durch das Ausnutzen der Sicherheitslücke ausspähen. Bislang hat der Mineralölkonzern allerdings alle eingereichten Hinweise seit mehreren Monaten ignoriert und die Schwachstelle nicht geschlossen.

Um die Ernsthaftigkeit dieses Problems zu unterstreichen, hat Sicherheit-Online einen Link veröffentlicht, über den sich auf der Webseite von Aral eine Runde Super Mario in Form von einer Flash-Anwendung nutzen lässt.

Ferner wird Aral dazu aufgerufen, nun die Sicherheitslücke endlich zu schließen. Detaillierte Informationen und Hilfestellung zur Beseitigung der Schwachstellen bieten die Sicherheitsexperten dem Unternehmen an. aral