Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Ich erinnere mich, dass die Common-App-Website für die Bewerbung an Colleges diese "Sicherheits"-Funktion hatte, die ankündigte, dass sie sich nach einer bestimmten Zeit abmelden würde. Aber dafür gab es einen Warnhinweis, der, wenn man nicht darauf reagierte, den Countdown anhielt und die Sitzung auf unbestimmte Zeit verlängerte.
Eine Sicherheitslücke, die mich erschaudern lässt, ist die Datei settings.ini in einer alten Anwendung, die ich einst betreute. Sie enthielt die Datenbankanmeldeinformationen im Klartext, und alle Benutzerkennwörter wurden in der Datenbank im Klartext gespeichert.
Die meisten anderen Sicherheitslücken, die ich gesehen habe, gab es an meiner High School und an meinem College.
Zunächst einmal habe ich herausgefunden, dass ich das Internet meiner Schule einfach durch einen (sehr einfachen) Ping-Flood-Angriff lahmlegen kann. Und zwar nicht nur das Internet meiner High School, sondern das gesamte Schulsystem, einschließlich eines Teils des Colleges. Es gab absolut keine Ratenbegrenzung. Nachdem ich es demonstriert hatte, haben sie es schließlich repariert. (Nebenbei bemerkt, die "Publicity", die dadurch entstand, hat dazu geführt, dass ich in meinem ersten Job als Programmierer eingestellt wurde)
Die zweite, die viel mehr Möglichkeiten bot, war diese:
Ok, jeder Computer in der Schule war also mit einer Domäne verbunden und so weiter. Wenn man sich also bei einem Computer anmeldete, wurde ein allgemeines Benutzerverzeichnis (einschließlich Anwendungsdaten usw.) kopiert und dann mit der Anmeldung fortgefahren. Manche Leute hatten aus dem einen oder anderen Grund ihre eigenen Logins, die nicht dem allgemeinen "Schüler"-Konto entsprachen. Nun, als ich den öffentlichen Server durchsuchte, auf dem alles gemeinsam genutzt wurde, fand ich ein /users Verzeichnis. Als ich es mir ansah, stellte ich fest, dass ich von einem allgemeinen Schülerkonto aus Lese- und Schreibzugriff auf jedes Benutzerverzeichnis hatte, einschließlich Lehrer, Administrator und allgemeines Schülerkonto.
Als Aprilscherz hatte ich geplant, eine einfache Batch-Datei oder ein kleines Programm zu schreiben, das etwas wie folgt ausgibt Class of 09 rocks! nach der Anmeldung aller, nur um es zu demonstrieren, aber ich habe gekniffen Ich habe es dem Administrator auch nie gesagt, also ist die klaffende Sicherheitslücke wahrscheinlich immer noch da.
Wenn Sie Ihr Passwort verloren haben und das Wiederherstellungsformular fragen Sie nach dem Benutzernamen und Ihrer E-Mail. Und nicht überprüfen Sie die E-Mail und senden Sie in das Passwort an die gegebene E-Mail.
edit/story:
Es handelte sich um eine kostenpflichtige/abonnementpflichtige Website eines lokalen Fernsehsenders. Es war einfach, den Benutzernamen zu finden, da viele Leute ihren Vornamen verwenden. Heute ist der Fernsehsender in Konkurs gegangen (aus anderen Gründen, wie mangelnde Professionalität).
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
