Berlin.de: Kritische XSS-Schwachstelle entdeckt

Die Sicherheitsforscher von 'Sicherheit-Online' machen auf eine kritische Cross-Site-Scripting-Lücke (XSS) auf dem Hauptstadtportal Berlin.de aufmerksam. Vor einigen Tagen hat man die Betreiber auf dieses Problem hingewiesen. Eine Reaktion auf diese Problematik, welche möglicherweise umfassende Folgen für die Besucher mit sich bringen könnte, gab es bislang jedoch nicht. Um zu verdeutlichen, um welche Art von Problematik es sich hierbei handelt, laden die Security-Experten zu einer Runde "Nyan Cat @ Berlin" ein (der zugehörige Link findet sich auf der Webseite von Sicherheit-Online).

Aus dem veröffentlichten Artikel geht hervor, dass man nicht ausschließen kann, dass es noch weitere kritische Lücken auf der Plattform gibt. Wegen rechtlichen Bestimmungen ist eine Analyse in diese Richtung allerdings untersagt.

Ein Angreifer könnte die XSS-Schwachstelle unter Umständen zu Phishing-Zwecken ausnutzen oder Malware über das Hauptstadtportal Berlin.de in Umlauf bringen. Unter dem Strich könnten sich für die Besucher jedenfalls momentan verschiedenartige Gefahren ergeben, wenn die Sicherheitslücke ausgenutzt wird.