Sicherheitslücke bei Bezahldienst Paypal
Stand: 23.03.2012
Bildquelle: ©Adobe Stock / Text: dpa
Berlin/Hannover - Auf der Webseite des Online-Bezahldienstes Paypal wurde eine große Sicherheitslücke entdeckt. Wie das Nachrichtenportal "Heise" am Donnerstag berichtete, hätten Betrüger darüber beispielsweise Kunden ausspionieren können. Die Lücke wurde zwischenzeitlich geschlossen.
Das Sicherheitsloch war dem Bericht zufolge einem «Heise»-Leser aufgefallen. Demnach seien Benutzereingaben nicht richtig gefiltert worden, wodurch speziell präparierter Code zum Abfangen von Informationen in die Website eingeschleust werden konnte. Das Problem habe auf den gesicherten Seiten bestanden, wo sich Kunden einwählen und Bezahlvorgänge abwickeln.
Bei Paypal lag ein Cross-Site-Scripting-Problem vor, das weit verbreitet ist und selbst auf Seiten von Banken häufiger entdeckt wurde. Dabei werden Informationen unbemerkt in eine als ausdrücklich vertrauenswürdig eingestufte Umgebung eingeschleust. Wie das Sicherheitsproblem bei Paypal unbemerkt bleiben konnte, habe die Ebay-Tochter nicht erklären können, berichtete das Magazin.