Schwachstelle im ORION Erotik Shop
sToRm 
Die Betreiber des ORION Erotik Shop wurden vor mehreren Tagen über eine von uns entdeckte Schwachstelle in deren Onlineshop informiert. Die Schwachstelle erlaubt das Ausführen von schädlichem Code, sowie das Einschleusen externer Inhalte. Ein Angreifer könnte diese Schwachstelle für gezielte Phishing-Angriffe nutzen und somit die Kunden bei Ihren "heißen" Einkäufen ausspähen oder gar mit Malware infizieren. Trotz der Kontaktaufnahme und dem Übersenden einer Demonstration, bleibt die Problemstelle weiter offen...
Gerade in der Erotikbranche legt man ja als Kunde besonderen Wert auf die Sicherheit, wenn man über das Internet bestellt. Es ist in unserer Gesellschaft sicher mehr als peinlich, wenn Informationen über die Einkäufe in einem Erotikshop, an die Öffentlichkeit gelangen. Zwar müsste ein Besucher bzw. Kunde direkt über einen manipulierten Link auf den Shop zugreifen, um direkten Schaden zu erlangen, jedoch kann dies in der heutigen Zeit mit Hinblick auf soziale Netzwerke und Preissuchmaschinen, sowie diverse Foren zum Thema "Sparen", schneller passieren als man denkt.
Wie bereits erwähnt, haben wir die Betreiber über die Problematik informiert. Es kam auch eine Reaktion von ORION, in der man nach Details zur Schwachstelle fragte. Nachdem wir detaillierte Informationen, zusammen mit einer Demonstration übersandt haben, ist leider nichts mehr passiert. Die Schwachstelle ist weiterhin offen und auch andere Problemstellen können bislang nicht ausgeschlossen werden. Bei einer Nachprüfung werden wir aber ggf. nochmal genauer hinsehen.
Wir raten den Kunden des ORION Erotik Shops, solange die Schwachstelle nicht beseitigt wurde, eine Browsererweiterung wie "NoScript" zu nutzen und die Sicherheitssoftware auf dem aktuellsten Stand zu halten. Zudem sollten Werbelinks zum ORION Shop nicht angeklickt werden, da bei einem manipulierten Link, ein einziger Klick reicht, um in die Falle zu treten. Auch die URL in der Browserzeile sollte stets überprüft werden.
Grundsätzlich gilt in diesem Fall: Augen auf beim Dildokauf!
Wir werden an dieser Stelle natürlich umgehend darüber berichten, wenn die Schwachstelle behoben wurde. Wir gehen davon aus, dass man nach der Berichterstattung vielleicht doch schneller reagiert als geplant. Bisher blieb jegliche weitere Antwort oder eine Beseitigung der Problemstelle aus. Während wir warten, gönnen wir uns ein wenig Musik. http://tinyurl.com/SOorionJ
Update 30.08 2011:
Offensichtlich haben die Betreiber des ORION Erotik Shop nun reagiert und die genannte Problemstelle beseitigt. Bisher gab es aber leider keine Rückmeldung mehr. Ein wenig schade wie wir finden, zumal der Kontakt ja bereits vorhanden war. Es freut uns aber, dass man nun bei ORION doch noch reagiert und die Schwachstelle beseitigt hat.
