Lieferando – Angreifer übernehmen Kundenkonten

Mangelhafte Reaktion beim Lieferdienst Lieferando – Bereits vor über einem Monat wurde der Bestellservice von dem Sicherheitsexperten Robert Kugler über eine bestehende Schwachstelle auf der Webseite informiert, jetzt geht der Sicherheitsexperte an die Öffentlichkeit.

Der Experte hat herausgefunden, dass Angreifern über mangelhafte Absicherung des Feldes “Suchen” auf der Webseite der Lieferservice, per Cross-Site-Scripting (XSS) -Attacke diverser Fremd-Code ausführt und somit u.a. Cookies von Nutzern ausgelesen und Kundenkonten übernommen werden können. Weiterhin soll es möglich sein, über Manipulationen auf der Seite, nicht nur den Besucher auf fremde Seiten umzuleiten, sondern zudem gefährliche Exploit-Kits auf der Seite zu platzieren. Diese Exploit-Kits können u.a. Schwachstellen im Browser ausfindig machen und Schadcode herunterladen und ausführen!

Ziel dieser XSS-Angriffe ist es an sensible Daten z.B. der Benutzer zu gelangen, um beispielsweise die Benutzerkonten zu übernehmen.

SemperVideo zu XSS: Die ewige Gefahr!

Update 14:15: Lieferando hat die Schwachstelle auf seiner Webseite abgesichert! Ein Sprecher des Unternehmens bestätigte das gegenüber heise Security. Über die Lücke hätten Angreifer theoretisch Accounts übernehmen können. Der Sprecher betont, dass es zu keinem Zeitpunkt möglich war, Nutzer-Konten zu kapern. Auch Kundendaten sollen nicht gefährdet gewesen sein. (via heise.de)

Wie kann ich meinen Rechner schützen?

1. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein
3. Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
4. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOTzurück.
5. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
6. Ob Ihr Browser und enthaltene Plugins aktuell -oder Sie schon Teil eines Botnetzes sind, erfahren Sie bei unserem Botnet Check.
7. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kosten -freien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.