Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 21/7/2004
Flere bankers websteder har en sårbarhed, der giver en svindler mulighed for at placere falsk information under deres domæne. Dermed kan forsøg på at franarre folk kontoinformation se mere troværdige ud.Sikkerhedshullet er en såkaldt "cross site scripting"-sårbarhed. Da sikkerhedsforskeren Sam Greenhalgh opdagede det i slutningen af juni, var blandt andre Mastercard og Worldpay sårbare. Siden da har flere af de sårbare websteder rettet fejlen, mens andre stadig har den.
Sårbarheden giver en angriber mulighed for at udarbejde en webside, som giver sig ud for at være fra offerets bank eller kreditkortselskab. På websiden er der en formular, hvor offeret bliver bedt om at indtaste kreditkortinformation og andre personlige oplysninger. På grund af sårbarheden fremstår websiden som om den ligger på bankens webserver.
Sårbarheden ligger i de søgeformularer, som de sårbare websteder tilbyder. Søgesystemet kontrollerer ikke de data, der sendes til det, så angriberen kan snige script-kode ind gennem det.