Die schlimmste Sicherheitslücke, die Sie je gesehen haben?

Question

Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.

Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.

Answer 1

Ich besuchte die Kontaktseite eines ziemlich bekannten Online-Shops und scrollte nach unten, um eine Telefonnummer zu finden. Stattdessen fand ich ein Upload-Formular, das alle Dateitypen akzeptierte und die hochgeladenen Dateien tatsächlich im Stammordner der Website ablegte, d. h., wenn man eine Datei namens test.php wäre sie über die Url aufrufbar mydomain.com/test.php :)

Da sie osCommerce (Open Source) verwenden, wäre es für jeden, der genug IQ hat, um Dinge zu googeln, in weniger als fünf Minuten möglich, ein Skript zu erstellen, das alle Datenbankverbindungsdetails abruft und dann die komplette Kundentabelle herunterlädt.

Ich habe mich mit ihnen in Verbindung gesetzt und einen Rabattgutschein für meinen nächsten Einkauf erhalten, und sie haben das Upload-Formular innerhalb weniger Minuten entfernt.

Answer 2

Das Schlimmste, was ich je gesehen habe, waren Kreditkarten, PINs und Namen, die im Klartext gespeichert wurden. Ich hatte fast einen Herzinfarkt.

Answer 3

Ein Verifizierungscode wie dieser:

public bool charsEquals(char[] input, char[] txt)
{
    for (int i = 0; i < Math.min(input.length; txt.length); ++i)
    {
        if (input[i] != txt[i]) return false;
    }
    return true;
}

Und verwenden Sie es so:

if (charsEquals(inputPassword, requestedPassword))

Als ich das komische YouTube-Video über den Kampf zwischen Tux und Bill Gates sah, musste ich daran denken. Als Tux das Microsoft-Gebäude betritt ohne Passwort .

Answer 4

Ich würde sagen, dass die schlimmste Sicherheitslücke darin besteht, dass man seine Umgebung und die Tools von Drittanbietern nicht kennt und versteht, wenn man sie in sein Programm einbezieht.

Ein Beispiel aus der Praxis zeigt, warum:

An zwei verschiedenen Schulen, die ich besuchte, wurde ein Netzwerk verwendet, das mit Software von Drittanbietern verwaltet wurde, die auf Windows aufsetzte. Ein solches Programm überwachte den Festplattenspeicherplatz, und wenn dieser überschritten war, wurde man gewarnt und aufgefordert, Dateien zu löschen oder sie auf eine Diskette zu kopieren.

Aber... Sie hatten eine Hilfe, die den Standard-Windows-Hilfe-Viewer verwendete!!!

Um die Abmeldeprüfung zu umgehen, brauchten Sie nur den Einschaltknopf zu drücken - ein Herunterfahren anstelle des Abmeldens beendet nur die Anwendung!

Um sich anzumelden, mussten Sie nur die Hilfe öffnen und auf File > Open im Dateinamen gab es dann eine Reihe von verschiedenen Dingen...

Sie könnten eingeben C:\Windows Sobald es geladen ist, geben Sie *.* dann können Sie mit der rechten Maustaste auf Explorer.exe und wählen Sie open dann ziehen Sie das Kästchen aus dem Weg / aus der unteren Ecke... und wenn Sie den Computer herunterfahren, gibt es keine Probleme!

Sie könnten den Task-Manager öffnen und die Anwendung einfach schließen.

Sie können ein Excel-Dokument (oder ein anderes Office-Programm) öffnen, ein Makro starten und tun, was Sie wollen!

Ich würde also sagen, dass diese Firma dumm war, denn sie hatte verschiedene Probleme in anderen Programmen, die sie herstellte, aber dieses war das größte, und es konnte einfach umgangen werden, weil sie die Windows-Hilfe benutzten, ohne die Folgen zu erkennen.

Answer 5

Letztes Jahr entdeckte ich, dass die Website, über die unsere Schecks/Abrechnungen für das Unternehmen, für das ich arbeitete, abgewickelt wurden, mit einer Vielzahl von SQL-Einschleusung Löcher.

Unnötig zu sagen, dass sie ihre Löcher ziemlich schnell repariert haben.