THEMEN

Unautorisierte Ueberweisungen durch Schwachstelle moeglich
Veröffentlicht am Dienstag, 07.Oktober 2008 von Redaktion


Es sieht so aus als würde sich Cross Site Request Forgery (CSRF) nach Cross Site Scripting (XSS) nun als Seuche ausbreiten. Unter anderen wurde bei der Direktbank ING von den Forschern der Princeton University während einer Studie eine Lücke entdeckt, mit der sich unautorisierte Überweisungen tätigen lassen.



Nur weil die meisten Banken in den USA, neben Pin oder Passwort, keine zusätzlich Sicherung, wie eine Tan zur zusätzlichen Sicherung, haben ist das möglich.
Es ist davon auszugehen,dass es sich um den ersten bekannt gewordenen Fall eines Betrugsversuchs durch CSRF bei der Bank handelt, der zum Erfolg geführt hätte.

Inzwischen ist die nicht mehr möglich da die Lücke geschlossen ist. Angreifer machen es sich zu Nutze, dass User im Online-Banking-Bereich eingeloggt sind und zusätzlich eine manipulierte Website ansurfen.
Inzwischen wurden Lücken bei YouTube und MetaFilter geschlossen die von den Princeton-Forscher entdeckt wurden. Eine gemeldete Schwachstelle bei der New York Times ist noch nicht behoben.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Backup
AVG Anti Virus