PC & Internet Rapidshare beseitigt eine kritische Sicherheitslücke

13.05.2012

Der Sicherheitsexperte Heiko Frenzel von 'Sicherheit-Online' wurde auf eine kritische XSS-Schwachstelle bei Rapidshare aufmerksam gemacht. Die Betreiber des Filehosters haben diese innerhalb von kurzer Zeit geschlossen.

Nach einer Analyse dieser Angelegenheit ging Frenzel davon aus, dass die angesprochene Cross-Site-Scripting-Lücke (XSS) als äußerst kritisch eingestuft werden muss. Angreifer hätten offenbar gängige Schutzmechanismen umgehen können. Zudem hätten sich entsprechend präparierte Links nicht auf den ersten Blick für die Besucher der Webseite erkennen lassen.

Wegen fehlenden Schutzfunktionen hätten Angreifern unter Umständen die Seitenausgabe manipulieren und auf diese Weise externe Daten oder Schadcode einbinden können. So wäre es beispielsweise mit einem gefälschten Formular möglich gewesen, die Besucher zur Eingabe von Kreditkartendaten zu bewegen.

Gerade wenn veraltete Browserversionen zum Einsatz kommen, ergeben sich unter solchen Umständen möglicherweise große Gefahren. Da zudem häufig auf verkürzte Links bei Angeboten wie Rapidshare gesetzt wird, wäre der Betrugsversuch für die meisten Nutzer nur schwer ersichtlich gewesen.

Die Entwickler von Rapidshare informierte der Sicherheitsexperte umgehend über diese Problematik und erhielt auch innerhalb von kurzer Zeit eine Antwort. Nachdem Frenzel weitere Informationen über die XSS-Lücke übermittelte, wurde die Schwachstelle schnell geschlossen. Rapidshare bedankte sich seinen Angaben zufolge herzlich für die Hilfestellung.

Quelle: winfuture.de

 

[josef.13]

Sicherheitslücke bei Rapidshare beseitigt

Wie ich bereits bei twitter kurz mitgeteilt hatte, gab es vor wenigen Tagen einen Hinweis auf Sicherheitsprobleme bei Rapidshare. Das sehr bekannte Filesharing-Portal war von einer XSS-Schwachstelle betroffen, die unter Umständen sehr kritische Probleme verursachen konnte. Ein präparierter Link wäre nicht sofort erkennbar gewesen und selbst diverse Schutzmechanismen konnten in diesem Fall umgangen werden. ...Am 8.5. erhielt ich vom Kollegen "sup3ria" einen Hinweis auf die Sicherheitsproblematik bei Rapidshare, welche ein enormes Potential für einen böswilligen Angreifer und eine Goldgrube für Betrüger darstellte.

Durch fehlende Schutzfunktionen war es möglich, die Seitenausgabe zu manipulieren und externe Dateien, sowie Schadcode einzuschleusen. So wäre es ziemlich einfach gewesen, eine manipulierte Kopie einer Downloadseite einzuschleusen, um den Besucher zum Download von Malware zu bewegen. Aber auch ein gefälschtes Angebot ala "Jetzt Premium-Zugang kaufen und 90% Rabatt sichern..." mit gefälschtem Formular und Aufforderung zur Eingabe von Kreditkartendaten wäre möglich gewesen. Ein normaler User hätte den Betrug höchst wahrscheinlich nicht bemerkt.

Gerade bei Rapidshare und anderen Filesharing-Portalen können derartige Schwachstellen ein enormes Problem darstellen und zu tausendfachen Übergriffen führen.Es ist typisch, dass Links zu diesen Diensten gekürzt versendet oder in Sozialen Netzwerken geteilt werden, weshalb ein manipulierter Aufruf erst spät erkennbar wäre und die Nutzer wohl eher selten Verdacht schöpfen würden. Gerade weil Rapidshare eine Größe im Netz darstellt, bei der man dies nicht erwartet, könnte es durchaus sein, dass User weniger vorsichtig mit Links zu RS umgehen. Ein einfacher Klick auf einen präparierten Link wäre ausreichend, um in die Falle zu latschen und sich mit schädlichen Dateien zu versorgen. Wenn dann noch der Browser jenseits von aktuellsten Updates steht, kann das Ganze ziemlich böse ausgehen.

Ich habe Rapidshare natürlich umgehend über das Sicherheitsproblem informiert und erhielt bereits am nächsten Tag (es war bereits sehr spät) eine Antwort, in der man mir mitteilte, dass die Angelegenheit an die Zuständigen weitergeleitet wird. Einen weiteren Tag später kontaktierte mich die zuständige Abteilung und forderte weitere Informationen über die Problematik an. Man hat sehr freundlich und kompetent reagiert, was ja eher sehr selten vorkommt. Nachdem ich eine Demonstration der Schwachstelle übersandt hatte, dauerte es nur wenige Stunden, bis die Sicherheitslücke bei Rapidshare beseitigt wurde.

Man teilte anschließend mit, dass die Schwachstelle geschlossen werden konnte und man jederzeit bemüht sei, die Sicherheit der Website zu verbessern. Man hat sich auch sehr über den Hinweis gefreut und sich herzlich für die Hilfestellung bedankt. Und wieder konnte eine Gefahr im Netz, binnen kurzer Zeit beseitigt werden. Es freut mich persönlich, dass man bei Rapidshare recht schnell reagiert und den Hinweis sehr ernst genommen hat. Wenn dies nur immer der Fall wäre. Ein Dankeschön auch an sup3ria für die Unterstützung!

Quelle: sicherheit-online