Schweres Sicherheitsleck bei Paypal

Beim Bezahldienst Paypal lassen sich offenbar via Cross-Site-Scripting fremde Inhalte auf die Website schleusen. So können leicht Login- und Zahlungsdaten abgegriffen werden.

Das XSS-Leck wurde Netcraft zufolge vom finnischen Sicherheitsspezialisten Harry Sintonen entdeckt. Es ist vor allem deshalb so schwerwiegend, weil sich das SSL-Zertifikat mit Extended Validation austricksen lässt. Es soll dem Nutzer eigentlich zeigen, ob er sich auf einer vertrauenswürdigen Website befindet oder auf einer Fälschung. Sintonen hat es aber geschafft, eigene Inhalte auf den Paypal-Seiten einzublenden, wobei das SSL-Zertifikat keine Manipulationen anzeigt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.