Ebay-Lücke bahnt Phishern den Weg

EnterpriseSicherheit

Ebay wird durch einen Fehler in der Server-Konfiguration zum unfreiwilligen Helfer von Phishern.

Ebay wird durch einen Fehler in der Server-Konfiguration zum unfreiwilligen Helfer von Phishern. Das meldet die Website Betanews. Danach kann eine spezielle URL – die ein valider Ebay-Link ist – von Hackern genutzt werden, um Anwender auf eine Site mit bösartigem Code umzuleiten. 

Weitere Details wurden nicht angegeben, wohl um eine Ausnutzung der Schwachstelle zu erschweren. Angeblich wurde die Lücke von Hackern bereits entdeckt. Die hätten damit etwa falsche Online-Formulare oder Pressemitteilungen konstruiert, hieß es. 

Laut Betanews hat ein Ebay-Sprecher den Fehler bestätigt. Danach soll “in den nächsten Tagen” ein Patch herauskommen. Um sich gegen Phishing zu schützen , sollten die Anwender vergleichen, wie eine URL vor und nach einem Klick aussehe, sagte der Sicherheitsexperte Jeremiah Grossman.

Erst Mitte Februar hatte Ebay mit Microsoft und Visa das ‘Phishing Report Network’ gegründet. An diese Datenbank kann jedes Unternehmen Webseiten und URLs melden, die im Zusammenhang mit Phishing-Attacken stehen. Mitglieder des Netzwerks erhalten in Echtzeit Informationen über neu angelegte Phishing-Seiten.