Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Question

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Answer 1

An einer Universität, deren Name nicht genannt werden soll, wurden alle Aktionsabfragen über die URL und nicht über ein Formular gestellt.

Die Sache funktionierte wunderbar, bis der Google Bot auftauchte und alle URLs durchging und die Datenbank löschte.

Answer 2

Ich bin überrascht, dass noch niemand das Thema Social Engineering angesprochen hat, aber ich habe einen Kick aus diesem Artikel .

Zusammenfassung: Böswillige Benutzer können ein paar Dutzend Flash-Laufwerke kaufen, sie mit einem automatisch ablaufenden Virus oder Trojaner beladen und diese Flash-Laufwerke dann spät nachts auf dem Parkplatz eines Unternehmens verstreuen. Am nächsten Tag kommen alle zur Arbeit, stolpern über die glänzende, bonbonförmige, unwiderstehliche Hardware und sagen sich: "Oh wow, ein kostenloses Flash-Laufwerk, ich frage mich, was da drauf ist!" -- 20 Minuten später ist das gesamte Firmennetzwerk beschädigt.

Answer 3

"Pädo mellon a minno" "Sprich Freund und tritt ein", an den Toren von Moria.

Answer 4

Microsoft Bob
(Credit: Dan's 20th Century Abandonware )

Wenn Sie Ihr Passwort ein drittes Mal falsch eingeben, werden Sie gefragt, ob Sie Ihr Passwort vergessen haben.

http://img132.yfrog.com/img132/8397/msbob10asignin15.gif

Aber anstatt Sicherheitsvorkehrungen zu treffen, wie z. B. die Aufforderung, das richtige Passwort einzugeben, bis es eingegeben ist, oder die Sperrung nach einer bestimmten Anzahl von Fehlversuchen, können Sie ein beliebiges neues Passwort eingeben, das dann das ursprüngliche ersetzt! Jeder kann dies mit jedem "passwortgeschützten" Microsoft Bob-Konto tun.

Eine vorherige Authentifizierung ist nicht erforderlich. Das bedeutet, dass Benutzer1 sein eigenes Kennwort ändern kann, indem er sich dreimal vertippt und beim vierten Mal ein neues Kennwort eingibt, ohne die Funktion "Kennwort ändern" verwenden zu müssen.

Das bedeutet auch, dass Benutzer1 die Kennwörter von Benutzer2, Benutzer3 ... auf genau dieselbe Weise ändern könnte. Jeder Benutzer kann das Kennwort eines anderen Benutzers ändern, indem er es einfach dreimal falsch eingibt und dann ein neues Kennwort eingibt, wenn er dazu aufgefordert wird - und dann kann er auf das Konto zugreifen.

http://img132.yfrog.com/img132/9851/msbob10asignin16.gif

Answer 5

Ich hatte die frühere Adresse von Joe X. und brauchte seine aktuelle Adresse in derselben Stadt, hatte aber keine Möglichkeit, ihn zu kontaktieren. Ich ging davon aus, dass er den üblichen täglichen Stapel von Versandhauskatalogen erhielt, also rief ich willkürlich die 800er-Nummer von See's Candies an (im Gegensatz zu Victoria's Secret, Swiss Colony oder einem anderen großen Versandhaus):

Ich: "Hallo, ich bin Joe X. Ich glaube, Sie haben mich zweimal auf Ihrer Mailingliste, sowohl unter meiner alten als auch unter meiner neuen Adresse. Zeigt Ihr Computer mich unter [alte Adresse] oder unter [falsche Adresse] an?"

Operator: "Nein, wir zeigen Sie unter [neue Adresse]".