INS-ecommerce

StudiVZ: Totalausfall durch XSS-Wurm?

Wir hatten in den letzten Tagen zwar bereits mehrfach über StudiVZ und deren Sicherheitsproblemen berichtet, doch aller guten Dinge sind drei.

Laut Customer of Hell und einer Info auf YAMB.BETA ist StudiVZ wegen eines XSS (Cross-Site-Scripting) Wurmes seit heute Mittag nicht mehr erreichbar.

Der Wurm soll sich durch Klicken auf einen "Gruppenlink" innerhalb StudiVZ verbreitet haben, dann den User auf eine Login-Seite umgelenkt haben, um die dort eingegebenen Passwörter zu belauschen und dann öffentlich auf die Seite "Pinwand" zu stellen.

Nachdem auch der StudiVZ Support anscheinend infiziert wurde, und auch deren Passwörter bekannt wurden, vermutet man, daß kurze Zeit später als dieses bemerkt wurde, jemand den "Stecker gezogen" hat.



Geschrieben von af in News am: Montag, 27. November 2006
Permalink

Tags: , , , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare
  • atari Montag, 27. November 2006, 16:19 Uhr
    Du solltest noch anfügen, dass die Information aus einem Kommentar von Juergen Kuester auf www.blogbar.de stammt.

    Nur der Fairness wegen...
  • Andreas Montag, 27. November 2006, 16:27 Uhr
    Danke für den Hinweis. Sein betreffender Kommentar erschien auch in anderen Blogs.

Nächster Artikel: StudiVZ: Security by Obscurity (Update)

Vorheriger Artikel: StudiVZ: Security by Obscurity