Vorsicht vor Sicherheitslücke durch Youtube-Videos!

Sicherheitsexperten warnen vor einer neuen Sicherheitslücke bei Online-Plattformen wie eBay oder Instagram. Demnach sei es über den Adobe Flash Player möglich, an Passwörter von eBay-, Google- oder Instagram-Nutzer zu gelangen. Ein neues Sicherheitsupdate von Adobe soll die Sicherheitslücke schließen können.

(Bildquelle Sicherheitslücke: © hauhu via Shutterstock)

Zugriff auf Passwörter über Cookies

Die Sicherheitslücke sei nach Angaben von T-Online.de schon länger bekannt, allerdings war ein Missbrauch bislang nicht einfach. Durch ein selbstentwickeltes Tool namens „Rosetta Flash“, konnte der Sicherheitsexperte Michele Spagnulo jetzt zeigen, wie man die Sicherheitsmechanismen des Adobe Flash Players und der Internetserver von eBay & Co. umgehen könne. Die eigentliche Sicherheitslücke finde sich aber nicht im Adobe Flash Player, sondern ein einem auf den Internet-Servern der Dienste oft verwendeten Datenformat.

Mithilfe von Tools wie „Rosetta Flash“ lassen sich offenbar Dateien mithilfe von Youtube-Videos infizieren. Schaut sich ein Nutzer ein solches Youtube-Video an, könne der Schadcode auf Cookies des Nutzers – die auf seiner Festplatte gespeichert sind – zugreifen und so an Informationen wie Passwörter gelangen.

EBay hat sich zur Sicherheitslücke noch nicht geäußert

Google und Tumblr sollen sich bereits gegen die Sicherheitslücke gerüstet haben. EBay selbst hat sich zur aktuellen Gefahr noch nicht geäußert.

Um sich gegen die Sicherheitslücke zu schützen, wird von Experten empfohlen, den aktuellen Adobe Flash Player zu installieren, der sich hier finden lässt.