PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [News]eBay-Nutzer aufgepasst: Phishing per präpariertem Login-Link



webeinspunktnull
08.08.2005, 00:59
http://golem.de/0508/39685.html

Sirius
08.08.2005, 08:00
Hallo.

Was hat golem.de für Redakteure? In diesem Artikel entsteht der Eindruck, als würde die eBay-Toolbar einen Fehler aufweisen, die Toolbar von Netcraft hingegen nicht :-(

Liest man den Artikel im Original, dann stellt sich eine andere Sachlage dar:
Fraudsters have exploited a flaw in the eBay web site that allows them to orchestrate phishing attacks using eBay's own Sign In page.Der Fehler liegt eindeutig bei eBay selbst. Im Foto ist der Beispiel-URL zwar unkenntlich gemacht, aber durch ein wenig Nachdenken kann man ihn rekonstruieren:
Der Anfang des Urls führt auf die echte Login-Seite von eBay.
Das Ende des URLs führt zur Phishing-Seite. In der Mitte des URLs muss etwas ähnliches stehen wie: '?redirect=...Das Login-Skript von eBay muss eine Funktion zum Weiterleiten beinhalten.
Diese wird von den Phishern aufgerufen. Im Original-Artikel heißt es dazu:
...so that when a user successfully logs in, they will then be sent to the fraudster's phishing site via an open redirect hosted on servlet.ebay.com.Dazu fällt mir nichts mehr ein. Bei eBay scheinen die Webdesigner Vollidioten zu sein. :sick:

Grüße