Offenbar neue Sicherheitslücke bei Ebay entdeckt

Veröffentlicht: 04.02.2016 | Geschrieben von: Giuseppe Paletta | Letzte Aktualisierung: 04.02.2016

Scheinbar gibt es bei Ebay eine neue Sicherheitslücke, welche von dem Softwareunternehmen Check Point entdeckt worden sein soll. Ebay soll sich geweigert haben, die Sicherheitslücke trotz Hinweise darauf zu schließen, behauptet Check Point. Ebay verwies Berichten zufolge stattdessen auf das allgemeine Sicherheitsbewusstsein des Unternehmens.

Neue Sicherheitslücke bei Ebay?

(Bildquelle Hacker-Angriff: Rawpixel.com via Shutterstock)

Sicherheitsexperten des Softwareunternehmens Check Point aus Israel haben offenbar eine neue Sicherheitslücke bei Ebay entdeckt. Die Sicherheitslücke soll es Angreifern ermöglichen Schadsoftware auf Android-, iOS-, und Windows-Geräte der Kunden zu installieren und so an Informationen zu gelangen, welche wiederum für sogenannte Phishing-Attacken genutzt werden können.

Die Sicherheitsfirma Check Point gibt an, die Sicherheitslücke bereits im vergangenen Jahr entdeckt zu haben, wie v3.co.uk berichtet. Sie soll laut den Sicherheitsexperten bei der Erstellung eines Online-Shops auf dem Marktplatz von Ebay auffindbar sein. Über die Möglichkeit eigene HTML-Schnipsel für den eigenen Online-Shop einzufügen, könnten böswillige Hacker laut Check Point Programme einfügen, welche die Ebay-Kunden zum Download von Schadsoftware bringen könnten.

Sicherheitsfilter von Ebay lassen sich wohl umgehen

Dabei hat Check Point wohl herausgefunden, dass man durch die Nutzung einer bestimmten JavaScript-Version die von Ebay gegen den Missbrauch eingebauten Filter umgehen könne. Als Ergebnis würde die Schadsoftware dem Kunden dann zum Beispiel auf seinem Smartphone ein Pop-Up-Fenster anzeigen, dass zum Download eines bestimmten Programmes aufruft.

Ein Video der Sicherheitsexperten zeigt, wie die Schadsoftware auf Ebay aussieht:

Check Point habe nach eigenen Angaben nachdem die Sicherheitslücke entdeckt wurde Ebay kontaktiert und über die Lücke bereits im Dezember informiert. Ebay soll daraufhin laut Check Point im Januar geantwortet haben, dass man die Sicherheitslücke nicht schließen werde, weil man die Funktionalität für die Händler nicht einschränken wolle. Anderen Berichten zufolge hat Ebay auf die konkrete Sicherheitslücke nicht reagiert und vielmehr daraufhin gewiesen, dass man sich als Marktplatz stets um die Sicherheit der Kundendaten kümmern würde.

Wir haben Ebay Deutschland um ein Statement zu der Sicherheitslücke gebeten, das Unternehmen hat bisher aber noch nicht darauf reagiert.

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.