TheUntouchable
Board Guru
Ein Leser der Internetseite '
Der 1&1-Kunde stellte bei der Durchsicht seiner Rechnung fest, dass seine sensiblen Daten völlig ungeschützt sind. Die Modifikation der URL reichte aus, um die Verbindungsnachweise eines anderen Kunden einzusehen. Eine Überprüfung der Rechte fand nicht statt.
Vor allem die Einzelverbindungsnachweise möchte man im Normalfall nicht mit der Öffentlichkeit teilen. Sie enthalten Informationen darüber, mit wem man wie lange telefoniert hat. Der Provider nahm das Problem ernst und deaktivierte umgehend die gesamte Funktion zum Einsehen der Verbindungen.
Am heutigen Dienstag ist der Zugriff auf diese Funktion wieder möglich. Wie ein kurzer Test gezeigt hat, wurde die Sicherheitslücke geschlossen. Modifiziert man die URL, erhält man keinen Zugriff mehr auf fremde Einzelverbindungsnachweise.
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
' hat beim Internetprovider 1&1 eine massive Sicherheitslücke entdeckt. So war es möglich, die Einzelverbindungsnachweise anderer Kunden einzusehen. Der 1&1-Kunde stellte bei der Durchsicht seiner Rechnung fest, dass seine sensiblen Daten völlig ungeschützt sind. Die Modifikation der URL reichte aus, um die Verbindungsnachweise eines anderen Kunden einzusehen. Eine Überprüfung der Rechte fand nicht statt.
Vor allem die Einzelverbindungsnachweise möchte man im Normalfall nicht mit der Öffentlichkeit teilen. Sie enthalten Informationen darüber, mit wem man wie lange telefoniert hat. Der Provider nahm das Problem ernst und deaktivierte umgehend die gesamte Funktion zum Einsehen der Verbindungen.
Am heutigen Dienstag ist der Zugriff auf diese Funktion wieder möglich. Wie ein kurzer Test gezeigt hat, wurde die Sicherheitslücke geschlossen. Modifiziert man die URL, erhält man keinen Zugriff mehr auf fremde Einzelverbindungsnachweise.
Quelle:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!