Was ist die schlimmste Sicherheitslücke, die Sie je gesehen haben? Es ist wahrscheinlich eine gute Idee, die Details zu begrenzen, um die Schuldigen zu schützen.
Hier ein kleiner Einblick in die Frage was zu tun ist, wenn man eine Sicherheitslücke findet, und eine andere mit einigen nützlichen Antworten, wenn ein Unternehmen (scheinbar) nicht antwortet.
Meine wäre für eine Bank, bei der ich Kunde war. Ich konnte mich nicht anmelden, also habe ich den Kundendienst angerufen. Sie fragten mich nach meinem Benutzernamen und sonst nichts - sie stellten keine Sicherheitsfragen und versuchten auch nicht, meine Identität zu überprüfen. Anstatt ein neues Passwort an die gespeicherte E-Mail-Adresse zu senden, wurde ich gefragt, an welche E-Mail-Adresse ich es senden sollte. Ich gab eine andere Adresse an als die, die ich in den Akten hatte, und konnte mein Passwort zurücksetzen.
Ein Hacker bräuchte also im Grunde nur meinen Benutzernamen und könnte dann auf mein Konto zugreifen. Dies geschah bei einer großen Bank, von der mindestens 90 % der Menschen in den Vereinigten Staaten gehört haben. Dies geschah vor etwa zwei Jahren. Ich weiß nicht, ob es sich um einen schlecht ausgebildeten Kundenbetreuer handelte oder ob das ein Standardverfahren war.
Ich werde eine von mir erstellte Seite teilen. Irgendwie.
Vor vielen Jahren wollte das Unternehmen, für das ich arbeitete, seine ASP-Website indexieren lassen. Also ging ich los und richtete Index Server ein, schloss ein paar Verwaltungsverzeichnisse aus und alles war gut.
Allerdings hatte jemand einem Vertriebsmitarbeiter FTP-Zugang zum Webserver gegeben, damit er von zu Hause aus arbeiten konnte. Das war in den Tagen der Einwahl, und es war der einfachste Weg für ihn, Dateien auszutauschen...., und er begann, Dinge hochzuladen, darunter auch Dokumente, in denen das Markup unserer Dienstleistungen detailliert beschrieben wurde...., die vom Index-Server indiziert wurden und anfingen, angezeigt zu werden, wenn Leute nach "Kosten" suchten.
Denken Sie daran, Kinder, Whitelists, nicht Blacklists.
Wie wäre es mit einem Online-Dokumentenmanager, der es erlaubt, jede Sicherheitsberechtigung festzulegen, an die man sich erinnern kann...
Das heißt, bis man auf die Download-Seite kommt... download.aspx?documentId=12345
Ja, die documentId war die Datenbank-ID (automatische Inkrementierung), und man konnte jede einzelne Nummer in eine Schleife einfügen, so dass jeder alle Unternehmensdokumente abrufen konnte.
Als der Projektleiter auf dieses Problem aufmerksam gemacht wurde, reagierte er wie folgt: Ok, danke. Aber das ist bisher noch niemandem aufgefallen, also lassen wir es so, wie es ist.
Eine der einfachsten, aber wirklich kostenwirksamen ist:
Zahlungssysteme, die Motoren wie PayPal kann fehlerhaft sein, weil die Rückmeldung von PayPal nach erfolgreicher Zahlung nicht wie vorgesehen geprüft wird.
Zum Beispiel:
Ich kann auf eine CD-Kauf-Website gehen und einige Inhalte in den Warenkorb legen, dann gibt es während der Kaufabwicklung in der Regel ein Formular auf der Seite, das mit Feldern für Paypal ausgefüllt wurde, und eine Schaltfläche "Bezahlen" zum Abschicken.
Mit einem DOM-Editor kann ich in das Formular "live" gehen und den Wert von £899.00 a £0.01 und klicken Sie dann auf "Senden"...
Wenn ich auf der PayPal-Seite bin, sehe ich, dass der Betrag 1 Penny beträgt, also bezahle ich das und PayPal leitet einige Parameter an die ursprüngliche Kaufseite weiter, die nur Parameter wie payment_status=1 , usw., usw. und bestätigen nicht den gezahlten Betrag.
Dies kann kostspielig sein, wenn sie nicht über eine ausreichende Protokollierung verfügen oder die Produkte automatisch versandt werden.
Die schlimmste Art von Websites sind Websites, die Anwendungen, Software, Musik usw. anbieten.
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
