Filehoster Cloudnator birgt Sicherheitslücke

Cloudnator

Der Filehoster Cloudnator weist derzeit eine XSS-Sicherheitslücke auf, mit der man unter Anwendung verschiedener Browser das Aussehen der Webseite komplett verändern kann. Somit könnten Cyberkriminelle einen Identitätsdiebstahl vorantreiben und versuchen, die Login-Details von Premium-Accounts Dritter zu erbeuten.

Über die aktive XSS-Lücke bei Cloudnator kann das Aussehen des Filehosters komplett verändert werden. Die Login-Leiste könnte ausgeblendet und durch eigene Elemente ersetzt werden, die von einer externen Stelle aus nachgeladen werden. Sollten Premium-User in diesem Fall ihre Login-Daten eingeben, könnten diese von Cyberkriminellen erbeutet werden. Derzeit kann man sich vor der Lücke durch durch Nutzung von No Script oder ähnlichen Browser-Plug-Ins schützen.

Der Filehoster ist ebenfalls unter der Domain shragle.com erreichbar und gilt in der Webwarez-Szene als eher unbekannt. Cloudnator beziehungsweise Shragle wird aber zum Teil auch von größeren Sharing-Portalen wie HD-Area.org neben Netload, Share-Online oder Rapigator zum Speichern von urheberrechtlich geschützten Dateien genutzt. Wir haben nach Erhalt des Hinweises eines Users aus dem gulli:board den Anbieter per E-Mail über die Lücke in Kenntnis gesetzt. Eine Antwort erfolgte bislang nicht. Kugelfisch23 konnte die Lücke als derzeit aktiv bestätigen.

Update:

Die Betreiber des Filehosters haben sich im Laufe des Tages bei der Redaktion von gulli.com per E-Mail gemeldet, sie arbeiten derzeit an der Analyse und Schließung der Lücke.

Bild-Quellen: cloudnator.com

Lars Sobiraj (g+) am Montag, 18.06.2012 12:19 Uhr

Tags: filehoster cloudnator shragle

Weitere interessante News

1 Reaktionen zu dieser Nachricht

Ghandy am 18.06.2012 19:17:21

Update des Artikels ist raus. Der Support von Cloudnator hat geantwortet und alle Fehler ihrer Technik geschickt. Wir warten auf weitere Infos von dort. ...
Ghandy am 18.06.2012 12:19:09

Der Filehoster Cloudnator weist derzeit eine XSS-Sicherheitslücke auf, mit der man unter Anwendung verschiedener Browser das Aussehen der Webseite komplett verändern kann. Somit könnten Cyberkriminelle einen Identitätsdiebstahl vorantreiben und versuchen, die Login-Details von Premium-Accounts Dritt ...

weitere Kommentare lesen Nachricht kommentieren

Games [Teamspeak]

Teamspeak Server

Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?

Aktuelle gulli:Videos

Gamersplatform: GoldenEye Source Gameplay

XBox One stellt sich vor

Destiny - Das Gesetz des Dschungels

News [Kurioses]

Japaner erstellt seine Gemälde mit Microsoft Excel

Lars Sobiraj am 12.05.2013, 12:51 Uhr

Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.