413 Stimmen

Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

3voto

Tom Hawtin - tackline Punkte 142461

In signiertem Code:

System.setSecurityManager(null);

(Sie können die Codesuche danach googeln.) Entfernt alle Java-Sicherheitseinschränkungen für den gesamten im Prozess laufenden Code. Möglicherweise nicht sehr gut durchdacht.

3voto

peter.murray.rust Punkte 36216

Das ist schon lange her... aber das VAX-System von DEC wurde früher mit den Konten ausgeliefert:

Anmeldung:SYSTEM Kennwort:MANAGER

und Anmeldung:FIELD Kennwort:SERVICE

Die meisten Systemadministratoren kennen das SYSTEM-Konto und die meisten (aber nicht alle) würden es ändern. Aber nicht jeder wusste über das FIELD-Konto Bescheid, das ebenfalls SYSTEM-Rechte hatte.

3voto

Nicolas Buduroi Punkte 3509

Eine "gesicherte" Website, bei der alle Seiten verschlüsselt waren, außer der Anmeldeseite!

3voto

Mike Robinson Punkte 24535

Bei einer Website, an der ich gearbeitet habe, wurden der Benutzername und das Passwort als kombinierter Primärschlüssel verwendet. Der Benutzername war automatisch Ihr Nachname und musste nicht eindeutig sein.

Es gibt nur eine Sache, die einzigartig sein könnte...

3voto

Pete Punkte 12142

Die schlimmste Sicherheitslücke, die ich je gesehen habe, war in eine frühere Version von MS SQL Server eingebaut, Version 7.0 oder 2000, ich weiß es nicht mehr genau.

Bei der Installation dieser Version von SQL Server vergibt das Installationsprogramm standardmäßig ein leeres Kennwort für das "sa"-Konto !!! (das sa-Konto ist das SQL-Administratorkonto, es kann alles auf dem Server tun)

Dies ermöglichte praktisch jedem den Zugriff auf einen SQL-Server, der nicht durch eine Firewall geschützt war.

Aber es kommt noch schlimmer.

Damals wurden viele SQL-Server so installiert, dass der Dienst unter "lokaler Systemauthentifizierung" ausgeführt wurde, wodurch der SQL-Serverprozess unbegrenzte Kontrolle über das System erhielt.

Da man COM-Objekte im SQL-Server erstellen kann, hatte man plötzlich vollständigen Zugriff auf den Computer, auf dem der SQL-Server lief.

Viele Websites sind auf diese Weise gehackt worden.

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X