Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Wie kürzlich auf heise.de zu lesen war gab es in Amerika einige große Probleme mit sogenannten CSRF (Cross Site Request Forgery) Angriffen. Durch diese Lücken und die Tatsache das amerikanische Banken kein TAN Verfahren nutzen, konnten mehrere Überweisungen getätigt werden. Diese waren natürlich nicht gewollt und von Dritten über besagte Lücken ausgelöst worden. Die Lücke ist mittlerweile geschlossen, zeigt jedoch trotzdem die große Angreifbarkeit von Zahlsystemen im Internet. Cross Site Request Forgery Angriffe sind noch relativ „neu“ und werden von den entsprechenden Banken und Instituten nicht wirklich ernst genommen, ein Fehler wie sich jetzt mal wieder zeigte.

Neben Banken sind jedoch auch zahlreiche weitere größere Webseiten betroffen, wie auf freedom-to-tinker.com zu lesen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.