1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sicherheitslücke im Onlineshop von "shirtalarm.com"

Dieses Thema im Forum "Off Topic News" wurde erstellt von Anderl, 18. April 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.348
    Zustimmungen:
    99.644
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Sicherheitslücke im Onlineshop von "shirtalarm.com"

    Die Sicherheitsforscher von '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ' machen auf eine mögliche gravierende Schwachstelle im Onlineshop von shirtalarm.com aufmerksam. Entdeckt wurde diese Sicherheitslücke bereits Anfang Februar dieses Jahres.

    Kurz nachdem diese Sicherheitslücke entdeckt wurde, hat zebNet die Geschäftsführung von shirtalarm.com über diese Umstände informiert. Eine Reaktion darauf blieb bisher allerdings aus. Infolgedessen ist es nach wie vor möglich, interne Kundendaten abzurufen.
    Zu den einsehbaren Datensätzen gehören unter anderem auch die Bestelldaten der Kunden. Da shirtalarm.com unter anderem ein Partner des Fernsehsenders RTL ist, können vermutlich die Daten von einem sehr großen Kundenstamm eingesehen werden. Den Angaben von zebNet zufolge könnte dies besonders für Adresshändler interessant sein.

    Neben Informationen zu dieser Schwachstelle erhielten die Betreiber von shirtalarm auch eine einfache Anleitung zur Reproduzierung dieses Sachverhalts. Wie bereits angesprochen besteht die Schwachstelle, mit der es ohne jegliche Manipulation möglich ist, auf die internen Kundendaten des Online-Shops zuzugreifen, nun schon seit mehreren Monaten.

    Quelle: winfuture
     
    #1

Diese Seite empfehlen