Heise gehört zu einem der ersten größeren Technik-News-Portale, dessen Anfänge bis in das Jahr 1996 zurück gehen. Seitdem hat sich eine Mege getan und Heise hat in sehr vielen Bereichen der Technik entsprechende Rubriken eingerichtet, welche sich genauer mit der jeweiligen Thematik beschäftigen. Kurz gesagt, netz- und technikaffine Menschen kommen an Heise nicht vorbei, wenn sie über den zeitlichen Puls der Technik informiert werden wollen. Nichtdestotrotz können solche Portale auch mal Lücken aufweisen, wie dieser Fall aufzeigt.
Nach einiger Zeit des Suchens entdeckten wir im Downloadbereich einen GET-Parameter “backlink”, welcher dazu gedacht war die URL eines Zurück-Links zu setzen. Es war jedoch möglich über den Link mit “javascript:alert(‘XSS’)” Javascriptcode auszuführen, sodass wir hier eine Möglichkeit gefunden haben, eine XSS zu triggern, wenn der Besucher auf den Zurück-Link drückt.
Angreifer könnten, wie auf dem Screenshot (siehe unten) zu sehen, die Inhalte der (Session-)Cookies ihrer Opfer entwenden und für zwielichtige Zwecke missbrauchen.
Uns war klar, dass das Angriffsszenario relativ komplex ist, trotzdem bleibt eine XSS eine XSS, sodass wir eine kurze Email an Heise Security schickten, und um die Behebung des Problems baten. Eine kurze Zeit später erhielten wir eine Antwort, dass man den Hinweis an die entsprechenden Personen weitergeleitet hat, und es behoben wird. Man bedankte sich freundlich und am nächsten Morgen war die XSS Schwachstelle behoben, in dem man den Zurück-Link entfernt hat.
Einen herzlichen Dank an das Heise Team für den äußerst kompetenten Umgang und die super Artikel, an welchen wir uns täglich erfreuen können. Da hilft man gern!
Damit schließen wir den Fall ab.
Das Team der Internetwache.org
Screenshots
