Kritische Sicherheitslücke im Onlineshop von Ferrari
Vor einer Woche wurden die Experten von 'Sicherheit-Online' auf eine kritische Schwachstelle im Onlineshop von Ferrari aufmerksam. Ein Angreifer könnte sensible Daten der Benutzer ausspähen, heißt es.
Darüber hinaus soll die Aufzeichnung von Konto- und Kreditkarten-Informationen möglich sein, berichten die Experten in Form von einem veröffentlichten Beitrag. Die Betreiber der Plattform hat man bereits über diesen Sachverhalt informiert. Eine Reaktion blieb allerdings aus.
Insofern wurde auch die zugrundeliegende Problematik im Angebot aus dem Hause Ferrari nach wie vor nicht aus der Welt geschafft. Auf die zugehörige Webseite könnte ein Angreifer unter Umständen eine so genannte XSS-Shell oder eine andere Art von Schadcode integrieren. Ferner sei auch ein Zugriff auf den Rechner der Besucher denkbar, sofern der jeweilige Webbrowser anfällig ist.
Ein entsprechend angepasster Link könnte über viele verschiedene Wege in Umlauf gebracht werden. Dazu gehören gängige Möglichkeiten wie beispielsweise Foren, Blogs, Soziale Netzwerke oder Spam.
Den Besuchern des Angebots legt man nahe, auf bekannte Browser-Erweiterungen wie beispielsweise NoScript zu setzen. Auf keinen Fall soll man das Angebot über verkürzte URLs aufrufen. Bis die Sicherheitslücke geschlossen wird, soll man ferner keine Bestellungen per Kreditkarte über den Online-Shop tätigen.
Quelle: winfuture
Vor einer Woche wurden die Experten von 'Sicherheit-Online' auf eine kritische Schwachstelle im Onlineshop von Ferrari aufmerksam. Ein Angreifer könnte sensible Daten der Benutzer ausspähen, heißt es.
Darüber hinaus soll die Aufzeichnung von Konto- und Kreditkarten-Informationen möglich sein, berichten die Experten in Form von einem veröffentlichten Beitrag. Die Betreiber der Plattform hat man bereits über diesen Sachverhalt informiert. Eine Reaktion blieb allerdings aus.
Insofern wurde auch die zugrundeliegende Problematik im Angebot aus dem Hause Ferrari nach wie vor nicht aus der Welt geschafft. Auf die zugehörige Webseite könnte ein Angreifer unter Umständen eine so genannte XSS-Shell oder eine andere Art von Schadcode integrieren. Ferner sei auch ein Zugriff auf den Rechner der Besucher denkbar, sofern der jeweilige Webbrowser anfällig ist.
Ein entsprechend angepasster Link könnte über viele verschiedene Wege in Umlauf gebracht werden. Dazu gehören gängige Möglichkeiten wie beispielsweise Foren, Blogs, Soziale Netzwerke oder Spam.
Den Besuchern des Angebots legt man nahe, auf bekannte Browser-Erweiterungen wie beispielsweise NoScript zu setzen. Auf keinen Fall soll man das Angebot über verkürzte URLs aufrufen. Bis die Sicherheitslücke geschlossen wird, soll man ferner keine Bestellungen per Kreditkarte über den Online-Shop tätigen.
Quelle: winfuture
