Sicherheitslücken in drei Internet-Portalen

Auf den Internet-Portalen von Amazon, Internet.com und MSN schlummern nach Aussagen des Sicherheitsexperten Yash Kadakia mehrere Sicherheitslücken, die böswillige Angreifer beispielsweise für Phishing-Angriffe ausnutzen könnten. Kadakai erklärt auf seinem Weblog [Link entfernt] , er habe die Unternehmen schon vor geraumer Zeit über die Sicherheitslücken in ihren Webseiten informiert, jedoch nur Microsoft habe reagiert und zwei von fünf gemeldeten Schwachstellen repariert. Der Sicherheitsexperte kündigte nun an, Screenshots von manipulierten Portal-Seiten zu veröffentlichen und erwägt eine vollständige Veröffentlichung der Schwachstellen-Informationen.

Auf seiner Weblog-Seite veröffentlichte Kadakai als Schwachstellen-Demonstration bereits den Screenshot einer gelungenen Manipulation der Webseite von Internet.com, die via URL-Injektion die Seite IP Chicken aufruft. Kadakia zufolge erlaube die Schwachstelle der Internet.com-Webseite die Injektion von beliebigen URLs oder Skripten auf den Internet.com-Webserver. "Ich würde dies als eine Schwachstelle hoher Priorität einstufen. Das System wird sehr schnell gefährdet und kann unter die vollständige Kontrolle eines Angreifers gelangen. Es ist keine Interaktion von Nutzern oder Administratoren erforderlich", schreibt Kadakia. Er habe Internet.com wiederholt auf die Sicherheitslücke hingewiesen, bislang jedoch keinerlei Antwort erhalten.