Domain-Sicherheits-Lücke erkannt und geschlossen

Das Bitdefender Forschungsteam hat beim Onlinebezahldienst Paypal eine gefährliche Sicherheitslücke entdeckt, die nach der Meldung aber bereits wieder geschlossen wurde. Dennoch hätte das Domainleck großen Schaden anrichten können.

Bitdefender berichtet über eine Stored XSS Schwachstelle, die eher zufällig entdeckt wurde, da sie keine Transaktionen von Usern oder Benutzerdaten/Konten beeinträchtigt hatte. Anscheinend war die Verarbeitung von URLs auf den PayPal Servern gestört. Bitdefender machte die Sicherheitslücke im PayPal Server durch das Hochladen von XML Dokumenten im HTML-Format sichtbar. Dazu wurden einige Bytes aus dem Cipher Block, den Paypal u. a. zur Codierung von Dokumenten verwendet, entfernt und so das System gezwungen, die Lücke anzuzeigen.

Das Forscherteam stellte fest, dass durch dieses Leck auch Hacker nahezu unbemerkt Angriffe starten und Malware einschleusen, Reflected File Download Attacken durchführen oder schädliche Domainlinks einrichten, die User zu unerwünschten Aktionen zwingen könnten. Dadurch hätten die Hacker die vollständige Kontrolle über die Computer der Nutzer erhalten.

Firefox Nutzer waren ebenfalls gefährdet
Im Rahmen der Untersuchung stellten die Sicherheitsforscher auch fest, dass Paypal Kunden, die den Firefox Browser nutzen, ebenfalls durch die Stored XSS Schwachstelle gefährdet wurden, denn der Paypal Server würde schädliche Dateien immer dann ausführen, wenn der User Agent die Darstellungen von Inhalten als „nicht eingestellt“ einstuft. Da Paypal als vertrauenswürdig gilt, könnten einige Nutzer die Dateien mit Schadsoftware speichern und später lokal ausführen, ohne den Angriff zu bemerken.

Paypal gibt Entwarnung: bisher keine Angriffe registriert
Kurz nachdem Bitdefender alle Informationen und Parameter der Sicherheitslücke an Paypal weitergeleitet hatte, wurde die Schwachstelle geschlossen und das System gescannt. Paypal beruhigt alle Nutzer und gibt Entwarnung: Bisher sind keine Angriffe auf das System oder Benutzerkonten bekannt, die durch diese Sicherheitslücke gestartet wurden. Kunden von Paypal können den Bezahldienst wie bisher nutzen.

Meinung von Domainsmalltalk:
Auch wenn die Lücke schnell geschlossen wurde, bleibt ein ungutes Gefühl bei den Nutzern und es ist sicher angebracht, Vorsicht walten zu lassen und alle Bewegungen auf den Konten zu prüfen. Zudem sollten keine Mails von Paypal ohne Rücksprache mit dem Bezahldienst geöffnet werden (Vorsicht Phishing!) oder gar Domain-Links angeklickt werden. Installieren Sie einen Virenscanner und halten diesen auf einem aktuellen Stand.