XSS-Sicherheitslücke bei Lieferando.de

Beim Bestellportal lieferando.de gibt es, laut diesem Bericht eine gravierende XSS-Sicherheitslücke, über die Benutzerdaten abfließen können. Entdeckt hat die Lücke der Sicherheitsforscher Robert Kugler. Er wandte sich an heise Security, nachdem er das Unternehmen vor über einem Monat kontaktiert hatte und bislang keine zufriedenstellende Rückmeldung erhalten hat (siehe heise.de-Artikel).

Julian Totzek-Hallhuber von Veracode schreibt zur Lücke: Über entsprechenden Code können Angreifer über die XSS-Lücke auf Benutzerdaten zugreifen und ggf. auch den Account des Angegriffenen übernehmen. Nachtrag: Laut heise.de ist diese Sicherheitslücke durch Lieferando zwischenzeitlich geschlossen.


Anzeige

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.