1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Bilderhoster ImageShack ignoriert seit Februar Sicherheitslücken

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 14. September 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.594
    Zustimmungen:
    15.167
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Der Hoster für Bilder und Videos, ImageShack, birgt mehrere Sicherheitslücken, die den Betreibern bereits im Februar dieses Jahres gemeldet wurden. Der Hinweisgeber erhielt keine Antwort auf seine E-Mails. Bei ImageShack ist der Webplayer für Bilder-Slideshows von der Problematik betroffen. Die Cross-Site-Scripting-Lücken (XSS) sind trotz der langen Reaktionszeit noch immer offen.

    Der Autor von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    entdeckte Anfang des Jahres

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    beim Bilder-Hoster ImageShack. Er meldete diese dem Betreiber und wartete erfolglos auf eine Antwort. Da der Webplayer für Bilder-Slideshows über mehrere Server läuft, ist die Lücke gleich mehrfach vorhanden. Penetrationstester

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    prüfte die Meldung und konnte die Ausnutzung der Lücke in vollem Umfang bestätigen. TomAte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    in einem aktuellen Blogeintrag davor, XSS-Lücken nicht ernst zu nehmen. Darüber können Cookies fremder User entwendet und im schlimmsten Fall auch Schadcode auf dem betroffenen Webserver hinterlegt werden, um die Computer möglichst vieler Besucher zu infizieren. Gerade bei einem so beliebten und vielbesuchten Portal wie ImageShack wäre der Schaden enorm, weil entsprechend viele potentielle Opfer darüber erreicht werden können.

    Aktiv waren auch wieder die Kollegen von der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , die unter anderem den Fernsehsendern

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    und

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    beim Schließen von Lücken halfen. In der Mediathek des ZDF wurden mehrere XSS-Lücken ausfindig gemacht, die nun dicht sind. Ebenfalls geschlossen wurden die Bugs beim ARD. Cyberkriminelle hätten unter Ausnutzung der Lücken schädlichen Javascript-Code in die Webseite einbinden können. Auch eine Weiterleitung oder das Einbinden fremder Webinhalte wäre möglich gewesen. Die Lücken befanden sich überwiegend in den Online-Playern, aber auch auf einem Blog der ARD.

    Quelle: gulli
     
    #1

Diese Seite empfehlen