COMPUTERBILD deckt auf: Große Sicherheitslücken bei Ebay
Hamburg (ots)
Beim Internetauktionshaus Ebay klaffen mehrere Sicherheitslücken. Das berichtet COMPUTERBILD in der aktuellen Ausgabe (26/2004, ab 13. Dezember am Kiosk). Ein Angreifer kann durch die Sicherheitslücken Nutzerdaten von Ebay-Mitgliedern ändern und in deren Namen Gebote in beliebiger Höhe abgeben. Das Paßwort des Mitglieds muß er dazu nicht kennen. Noch gravierender: Es ist möglich, einen "Wurm" bei Ebay einzuschleusen. Dieses Schädlingsprogramm kann sich automatisch im Ebay-System vermehren, dabei Nutzerdaten und Gebote fälschen.
Ebay wurde bereits vor mehreren Wochen vom Entdecker der Sicherheitslücken, einem Studenten aus der Nähe von Berlin, über die Gefahr informiert. Der Student demonstrierte COMPUTERBILD die zerstörerische Funktionsweise des Wurms. Im schlimmsten Fall könnten durch das Schädlingsprogramm in einer Kettenreaktion Tausende Auktionen und Mitgliedskonten manipuliert werden. "Der Wurm würde sich unkontrollierbar ausbreiten, wäre wohl kaum zu stoppen", so der Student.
Ebay-Sprecher Nerses Chopurian gab das Problem zu, erklärte aber, es handele sich um theoretische Sicherheitslücken: "Der Handel auf der Ebay-Plattform ist nicht gefährdet." Dennoch arbeitet man bei Ebay an einer Lösung des Sicherheitsproblems.
Redaktioneller Ansprechpartner:
Sven Stein Tel.: 040-34727727
Original content of: COMPUTER BILD, transmitted by news aktuell