Massive Sicherheitslecks bei der UBS
Die Zeitschrift "Beobachter" deckt in einem morgen erscheinenden Bericht gravierende Sicherheitslücken bei der Grossbank UBS auf.
1. Februar 2007
Laut "Beobachter" ist es um die Sicherheit bei der Schweizer Grossbank UBS nicht zum besten bestellt. Laut dem Konsumentenblatt sind Phishing-Attacken problemlos möglich. Die Rede ist von XSS-Lücken (Cross Site Scripting), die es ermöglichen, gefälschte Seiten anstatt der Origiginalsites aufzuschalten und damit Kontodaten auszuspionieren. Diese Lücken hat ein Techie aus dem aargauischen Muri entdeckt, der seit letztem Dezember die UBS-Seiten nach Lücken abgesucht hat und dabei auf 14 an der Zahl gestossen ist. Details wurden ausführlich in seinem Blog erläutert.
Das Blatt moniert, die UBS würde die Warnungen "teilweise ignorieren und die besonders heiklen XSS-Lücken nur zögerlich oder gar nicht schliessen", wie es in einer Mitteilung von heute heisst. 5 der 14 Lücken, die Anfang Januar gemeldet wurden, seien bis zum 30. Januar nicht behoben worden. Der Aargauer Crack erhielt stattdessen einen Brief von der Bank, in dem ihm mitgeteilt wurde, man habe für seine Hilfe keinen Bedarf und wolle die Korrespondenz mit ihm abschliessen. Die Bank gibt gegenüber dem Beobachter an, man sehe kein Sicherheitsproblem. (rd)
Das Blatt moniert, die UBS würde die Warnungen "teilweise ignorieren und die besonders heiklen XSS-Lücken nur zögerlich oder gar nicht schliessen", wie es in einer Mitteilung von heute heisst. 5 der 14 Lücken, die Anfang Januar gemeldet wurden, seien bis zum 30. Januar nicht behoben worden. Der Aargauer Crack erhielt stattdessen einen Brief von der Bank, in dem ihm mitgeteilt wurde, man habe für seine Hilfe keinen Bedarf und wolle die Korrespondenz mit ihm abschliessen. Die Bank gibt gegenüber dem Beobachter an, man sehe kein Sicherheitsproblem. (rd)
Artikel kommentieren
