Die Software des Internetauktionshaus Ebay weist eine Sicherheitslücke auf, die Angreifer ermöglicht, Nutzerdaten von Ebay-Mitgliedern zu ändern und in deren Namen Gebote in beliebiger Höhe abzugeben.
Laut einem Bericht der "Computerbild" hat ein Berliner Student das Loch ausfindig gemacht. Ebay sei über die Lücke schon seit Wochen informiert, und, so Ebay-Sprecher Nerses Choprian, arbeite daran. Choprian sagte auch, es handle sich um eine theoretische Sicherheitslücke. "Der Handel auf der Ebay-Plattform ist nicht gefährdet."
Computerbild berichtet dagegen, man könne über das Loch auch einen Wurm über Ebay verteilen und über diesen beziehungsweise dessen Schadroutinen Nutzerdaten und Gebote fälschen. "Der Wurm würde sich unkontrolliert ausbreiten und wäre wohl kaum zu stoppen", zitiert Computerbild den Studenten. Dieser hat Computerbild gezeigt, wie ein Wurm bei Ebay verbreitet werden kann, so das Blatt. Es schreibt: "Der Student demonstrierte Computerbild die zerstörerische Funktionsweise des Wurms. Im schlimmsten Fall könnten durch das Schädlingsprogramm in einer Kettenreaktion Tausende Auktionen und Mit-gliedskonten manipuliert werden." (wl)