Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Ich habe früher für ein Unternehmen gearbeitet, das Verkaufsautomaten herstellt. Deren Software wurde von vielen Pizzerien verwendet.
Es war Sache des Kunden, die Standardkennwörter zu ändern. Die Standardinformationen sind in den Benutzerhandbüchern usw. abgedruckt usw. :)
Nun, einige Kinder, die in einer dieser Pizzerien gearbeitet haben. erraten, dass sie das Root-Passwort nicht geändert hatten (Unix/Linux basiertes System). Daraufhin haben sie ihm und seinen Freunden fast ein Jahr lang kostenlos Pizza nach Hause geliefert Jahr, bevor die Pizzeria es bemerkte. Ich muss jedes Mal lachen jedes Mal, wenn ich an diesen Job denke :)
Ich habe einmal einen Fehler in einem lokalen Internetportal namens ROL.RO (Romania OnLine - damals im Besitz von PCNET) gefunden. Sie hatten ein kostenloses Webmail-System. Ich wollte einen bestimmten (leicht zu erratenden) Benutzernamen, aber der war schon vergeben.
Aus Neugierde ging ich auf die Seite "Passwort vergessen" und gab meinen gewünschten (aber bereits vergebenen) Benutzernamen ein. Nach dem Absenden wurde mir dann die Sicherheitsfrage gestellt, die leer war.
Wow... mal sehen, ob sie lahm sind. Ich habe darauf geachtet, dass das Antwortfeld leer ist, und ich habe
"HERZLICHEN GLÜCKWUNSCH, GEBEN SIE IHRE NEU PASSWORT".
Ich habe ein Passwort eingegeben und das Konto gekapert.
Was wahrscheinlich in ihren ... PHP-Skripts war, dass sie die Null aus der Datenbank (in der Antwort - natürlich im Klartext) mit der von mir eingegebenen leeren Zeichenfolge verglichen. Diese "Gleichheit" führte mich zum nächsten Schritt, dem Zurücksetzen des Passworts.
Ja, lahm.
Ich habe einmal für eine Firma gearbeitet, der ich Folgendes mitteilen musste Informationen verschlüsseln musste. Sie stellten mir ein GPG Schlüsselpaar zur Verfügung - sowohl den öffentlichen als auch den privaten Schlüssel, anstatt nur den öffentlichen Schlüssel und die streng vertraulichen Informationen vertraulich.
Ich musste ihnen erklären, dass dieses Verfahren falsch war, und sie Sie erkannten, dass sie das schon lange so gemacht hatten.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
