| Web-Anwendung als Sicherheitsrisiko |
 |
 |
 |
| Geschrieben von: --- | ||||
| Samstag, den 10. April 2010 um 00:00 Uhr | ||||
|
Bereich: Sicherheit; Erstellt: Samstag, 10. April 2010; 247 mal gelesen Hacker versuchen immer öfter Programmierfehler in Web-Anwendungen auszunutzen, um an vertrauliche Kunden- und Unternehmensdaten zu gelangen. Anwender können sich schützen, indem sie ihre Web-Anwendungen auf Sicherheitslecks überprüfen oder Gateways dazwischenschalten.
Dieses Horrorszenario ereignete sich erst Anfang Februar 2009 bei 1&1, als Kunden auf die Verbindungsdaten anderer Nutzer zugreifen konnten. Die Lücke entstand durch einen Fehler in der Kundenverwaltung von 1&1. Durch eine fehlende Überprüfung der Nutzerrechtekonnten konnten unberechtigte Personen auf die Einzelverbindungsnachweise anderer Nutzer zugreifen. Dazu genügte es, nach dem Login die eigenen Daten aufzurufen und anschließend in der URL die Rechnungs-ID zu ändern. Danach konnte man sehen, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat. Glücklicherweise war kein Zugriff auf das eigentliche 1&1-Konto möglich. Verschiedene Ursachen können zu solch einer schweren Panne führen. Entweder ist die Web-Anwendung fehlerhaft programmiert. Oder der Fehler steckt im Programmcode der Backend-Anwendung. Oder aber das Problem tritt beim Zusammenspiel zwischen diesen beiden Komponenten auf. Sicherheitsrisiko
Nur registrierte Benutzer können Kommentare schreiben!
Powered by !JoomlaComment 3.26
3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved." |
Hackers Traum - Admins Albtraum: Über eine an und für sich harmlose Web-Anwendung auf der Unternehmens-Website, die eigentlich dem Kunden einen besseren Service bieten soll, lassen sich unter Umständen auch ganz andere Informationen aus der Unternehmensdatenbank auslesen, die überhaupt nicht zur Veröffentlichung gedacht sind.
