Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Es handelt sich zwar nicht um eine technische Sicherheitslücke, aber dennoch um eine Sicherheitslücke:
Meine Bankkarte wurde kürzlich von einem Geldautomaten gefressen, und es dauerte einige Wochen, bis ich sie zurückbekam. Als sie endlich bei der Bank ankam, rief mich eine Bankangestellte an, um mich zu fragen, ob ich meine Karte abholen oder sie mir per Post zuschicken lassen wolle. Sie sagte mir auch, dass sie die Karte sperren würden, bis ich sie anrufe, um mir bestätigen zu lassen, dass sie sicher bei mir zu Hause angekommen ist.
Ich erhielt die Karte zusammen mit einem kurzen Schreiben mit genauen Kontaktinformationen und einem Hinweis, dass ich anrufen müsse, um die Karte wieder zu aktivieren. Ich rief einfach dort an, gab meinen Namen und meine Kontonummer an, die beide auf der Karte selbst aufgedruckt waren, und die Karte wurde wieder freigeschaltet.
Hätte jemand anderes den Brief entwendet, hätte er die Karte und die Nummer der Bank sowie alle Informationen gehabt, die nötig waren, um die Bank davon zu überzeugen, dass ich angerufen hatte. Das ist also kein sehr gutes Sicherheitssystem.
Es gibt eine Bank, die einige Dienstleistungen über ihre Website anbietet. Die Entwickler betrachteten jeden, der sich eingeloggt hatte, als gültigen Benutzer für das gesamte System, und sie verwenden URLs, um die Kontonummer zu identifizieren, so dass man einfach nur die ID auf der URL ändern muss und schon kann man die Salden anderer Konten einsehen.
Für einen Webentwickler, der glaubt, dass Authentifizierung und Autorisierung dasselbe sind, ist das wirklich sehr schlecht.
Außerdem ist es gut, dass die Bank kein Geld über ihre Website überweist, sonst wären einige Leute reich ;-)
Das Schlimmste, was ich persönlich erlebt habe, war an einer Universität, die für alle Systeme (einschließlich der Büros der Professoren) Rechner mit X verwendete. Ein einziger Server beherbergte all diese X-Sitzungen...
Amüsanterweise konnte man eine neue X-Anwendung starten (die Uhr war ein Favorit, aber jede X-Anwendung würde funktionieren) und das Terminal auswählen, auf dem sie angezeigt wurde. Mit einem schnellen Skript könnte man es auf jedem Computer in jedem Labor/Büro auf dem Campus starten...
Die Anwendung, die diese Sicherheitslücke wirklich aufdeckte, war natürlich eine gefälschte Shell-Anmeldung, deren Eingaben in einer Datei aufgezeichnet wurden.
Es lief eine Woche lang und verschlang Hunderte von Benutzernamen und Passwörtern von Studenten und Professoren und sorgte für einige äußerst unglückliche Administratoren.
Speicherung von Kreditkarteninformationen in einer unverschlüsselten Datenbank (GESAMTE Informationen: Nummer + Ablaufdatum + Kryptogramm). Darüber hinaus wurde die Datenbank als eine Art CRM so dass viele Vertriebsmitarbeiter mit einem unsicheren Passwort darauf zugreifen können. (Die es nicht mehr geändert haben, seit ich das Unternehmen vor 3 Jahren verlassen habe).
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
