Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Gleich zu Beginn der .com-Ära arbeitete ich für ein großes Einzelhandelsunternehmen in Übersee. Wir verfolgten mit großem Interesse, wie unsere Konkurrenten Monate vor uns ein Online-Geschäft eröffneten. Natürlich wollten wir es ausprobieren... und stellten schnell fest, dass unsere Warenkörbe durcheinandergeraten waren. Nachdem wir ein wenig mit den Abfragezeichenfolgen gespielt hatten, erkannten wir, dass wir die Sitzungen der anderen entführen konnten. Mit gutem Timing konnte man die Lieferadresse ändern, aber die Zahlungsmethode beibehalten... und das alles, nachdem man den Warenkorb mit seinen Lieblingsartikeln gefüllt hatte.
Als ich bei dem Unternehmen anfing, in dem ich heute arbeite, sah sich mein Chef die bestehende E-Commerce-Website eines potenziellen Neukunden an. Das war in den Anfängen von IIS und E-Commerce, und die Sicherheitsvorkehrungen waren, sagen wir mal, nicht besonders streng.
Um es kurz zu machen: Er änderte eine URL (nur aus Neugier) und stellte fest, dass das Durchsuchen von Verzeichnissen nicht ausgeschaltet war, so dass man einfach den Seitennamen am Ende der URL abschneiden konnte und alle Dateien auf dem Webserver sehen konnte.
Wir landeten in einem Ordner, der eine Access-Datenbank enthielt, die wir herunterluden. Es handelte sich um die gesamte E-Commerce-Kunden-/Bestelldatenbank mit mehreren tausend unverschlüsselten Kreditkartennummern.
Als ich 13 Jahre alt war, eröffnete meine Schule ein soziales Netzwerk für die Schüler. Leider entdeckte ich eine Sicherheitslücke, bei der man die URI in eine andere Benutzer-ID wie "?userID=123" ändern und sich für diesen Benutzer anmelden konnte. Natürlich erzählte ich meinen Freunden davon, und am Ende war das soziale Netzwerk der Schule voll mit Pornos.
Ich würde es aber nicht empfehlen.
Ich denke, das leere Feld für den Benutzernamen und das Passwort für den Superuser-Zugang ist bei weitem das Schlimmste. Aber eine, die ich selbst gesehen habe, war
if (password.equals(requestpassword) || username.equals(requestusername))
{
login = true;
}Schade, dass ein einziger Betreiber einen so großen Unterschied macht.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
