Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Lücke bei 1&1: Verbindungsnachweise einsehbar

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von TheUntouchable, 3. Februar 2009.

  1. TheUntouchable
    Offline

    TheUntouchable Board Guru

    Registriert:
    17. Dezember 2008
    Beiträge:
    1.476
    Zustimmungen:
    553
    Punkte für Erfolge:
    113
    Ort:
    München
    Ein Leser der Internetseite 'Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren' hat beim Internetprovider 1&1 eine massive Sicherheitslücke entdeckt. So war es möglich, die Einzelverbindungsnachweise anderer Kunden einzusehen.

    Der 1&1-Kunde stellte bei der Durchsicht seiner Rechnung fest, dass seine sensiblen Daten völlig ungeschützt sind. Die Modifikation der URL reichte aus, um die Verbindungsnachweise eines anderen Kunden einzusehen. Eine Überprüfung der Rechte fand nicht statt.

    Vor allem die Einzelverbindungsnachweise möchte man im Normalfall nicht mit der Öffentlichkeit teilen. Sie enthalten Informationen darüber, mit wem man wie lange telefoniert hat. Der Provider nahm das Problem ernst und deaktivierte umgehend die gesamte Funktion zum Einsehen der Verbindungen.

    Am heutigen Dienstag ist der Zugriff auf diese Funktion wieder möglich. Wie ein kurzer Test gezeigt hat, wurde die Sicherheitslücke geschlossen. Modifiziert man die URL, erhält man keinen Zugriff mehr auf fremde Einzelverbindungsnachweise.

    Quelle:
    Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.