413 Stimmen

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

6voto

Robb Punkte 3670

Ich bin überrascht, dass der Microsoft-WGA-Verifizierungs-Hack noch nicht erwähnt wurde.

Sie können das Steuerelement herunterladen, das Ihre Windows-Kopie überprüft, bevor Sie auf Downloads zugreifen können. Alternativ können Sie die folgende Javascript-Zeile in die Adressleiste einfügen und die Eingabetaste drücken.

javascript:void(window.g_sDisableWGACheck='all')

Es sollte den Benutzern ermöglichen, sich einmal zu verifizieren und mehrere Artikel herunterzuladen, aber da es auf der Client-Seite gespeichert wurde, war es leicht zu manipulieren!

5voto

Frank Hale Punkte 1866

Im Jahr 2007 hatte eine Website des Verteidigungsministeriums für eine ziemlich große Behörde eine Fehlkonfiguration, die dazu führte, dass der IIS-Webserver unbearbeiteten Code ausgab und die Homepage hart kodierte Benutzernamen/Passwörter und Datenbankserverinformationen enthielt. Glücklicherweise wurde dies recht schnell bemerkt, aber ich war Zeuge davon und es war äußerst schockierend. Unnötig zu sagen, dass die Website von den Netzwerktechnikern vom Netz genommen wurde, bis die Entwickler den fehlerhaften Code korrigiert hatten.

5voto

Jim Garrison Punkte 83143

Die Hauptliste der Sicherheitslücken (und anderer Computerrisiken) finden Sie unter http://catless.ncl.ac.uk/Risks

5voto

MetaGuru Punkte 40937

Die schlimmste Sicherheitslücke, die ich je gesehen habe, ist, wenn Leute kein Hauptpasswort für ihr Firefox-Konto verwenden, obwohl sie alle ihre Passwörter speichern lassen. Das bedeutet, dass jeder, der Zugang zu Ihren Kontodateien hat, alle Ihre Passwörter stehlen kann. VERWENDEN SIE EIN HAUPTPASSWORT.

5voto

Der beste Fehler im Stil von "Webprogrammierung - Sicherheit 101" war ein Personalvermittler, dessen Suchseite einen Link "Nächste Seite" anbot, der einfach die SQL-Anweisung zum Abrufen weiterer Stellenanzeigen war. Man konnte diese URL leicht in eine beliebige andere SQL-Anweisung ändern, einschließlich "Tabelle X löschen". Wenn man das getan hätte, wäre die gesamte Website gestorben.

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X