Sicherheitslücke bei Rapidshare beseitigt
sToRm 
Wie ich bereits bei twitter kurz mitgeteilt hatte, gab es vor wenigen Tagen einen Hinweis auf Sicherheitsprobleme bei Rapidshare. Das sehr bekannte Filesharing-Portal war von einer XSS-Schwachstelle betroffen, die unter Umständen sehr kritische Probleme verursachen konnte. Ein präparierter Link wäre nicht sofort erkennbar gewesen und selbst diverse Schutzmechanismen konnten in diesem Fall umgangen werden. …
Am 8.5. erhielt ich vom Kollegen „sup3ria“ einen Hinweis auf die Sicherheitsproblematik bei Rapidshare, welche ein enormes Potential für einen böswilligen Angreifer und eine Goldgrube für Betrüger darstellte. Durch fehlende Schutzfunktionen war es möglich, die Seitenausgabe zu manipulieren und externe Dateien, sowie Schadcode einzuschleusen. So wäre es ziemlich einfach gewesen, eine manipulierte Kopie einer Downloadseite einzuschleusen, um den Besucher zum Download von Malware zu bewegen. Aber auch ein gefälschtes Angebot ala „Jetzt Premium-Zugang kaufen und 90% Rabatt sichern…“ mit gefälschtem Formular und Aufforderung zur Eingabe von Kreditkartendaten wäre möglich gewesen. Ein normaler User hätte den Betrug höchst wahrscheinlich nicht bemerkt. Gerade bei Rapidshare und anderen Filesharing-Portalen können derartige Schwachstellen ein enormes Problem darstellen und zu tausendfachen Übergriffen führen.
Es ist typisch, dass Links zu diesen Diensten gekürzt versendet oder in Sozialen Netzwerken geteilt werden, weshalb ein manipulierter Aufruf erst spät erkennbar wäre und die Nutzer wohl eher selten Verdacht schöpfen würden. Gerade weil Rapidshare eine Größe im Netz darstellt, bei der man dies nicht erwartet, könnte es durchaus sein, dass User weniger vorsichtig mit Links zu RS umgehen. Ein einfacher Klick auf einen präparierten Link wäre ausreichend, um in die Falle zu latschen und sich mit schädlichen Dateien zu versorgen. Wenn dann noch der Browser jenseits von aktuellsten Updates steht, kann das Ganze ziemlich böse ausgehen.
Ich habe Rapidshare natürlich umgehend über das Sicherheitsproblem informiert und erhielt bereits am nächsten Tag (es war bereits sehr spät) eine Antwort, in der man mir mitteilte, dass die Angelegenheit an die Zuständigen weitergeleitet wird. Einen weiteren Tag später kontaktierte mich die zuständige Abteilung und forderte weitere Informationen über die Problematik an. Man hat sehr freundlich und kompetent reagiert, was ja eher sehr selten vorkommt. Nachdem ich eine Demonstration der Schwachstelle übersandt hatte, dauerte es nur wenige Stunden, bis die Sicherheitslücke bei Rapidshare beseitigt wurde. Man teilte anschließend mit, dass die Schwachstelle geschlossen werden konnte und man jederzeit bemüht sei, die Sicherheit der Website zu verbessern. Man hat sich auch sehr über den Hinweis gefreut und sich herzlich für die Hilfestellung bedankt.
Und wieder konnte eine Gefahr im Netz, binnen kurzer Zeit beseitigt werden. Es freut mich persönlich, dass man bei Rapidshare recht schnell reagiert und den Hinweis sehr ernst genommen hat. Wenn dies nur immer der Fall wäre. Ein Dankeschön auch an sup3ria für die Unterstützung! :o)
