 |
Navigation |
|
|
Interaktiv |
|
|
Newsletter |
|
|
Werbung |
|
|
Services |
|
|
About us |
|
|
|
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_468x60.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/270704-14.php on line 195
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_468x60.php) [function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/270704-14.php on line 195
Warning: main() [function.include]: Failed opening 'http://www.x-fusion.de/ad/ad/nettribune_468x60.php' for inclusion (include_path='.:/usr/lib/php') in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/270704-14.php on line 195
|
|
Offen wie ein Scheunentor: Sicherheitsdesaster bei T-Systems
27. Juli 2004 - 19:42 Uhr |
|
Berlin - Sämtliche Online-Services des Dienstes T-Mart Web-Services des Unternehmens T-Systems, die auf dem sogenannten Framework "OBSOC" basieren, weisen Sicherheitsprobleme auf. Alle Benutzerkonten in diesen Systemen müssen daher als kompromittiert betrachtet werden. Dies berichtet das Wissenschaftliche Fachblatt "Die Datenschleuder" des Chaos Computer Clubs in seiner aktuellen Ausgabe.
Grund dafür sind eine Reihe von Sicherheitslöchern im OBSOC, die es einem Benutzer erlauben, mit einfachsten Mitteln - wie zum Beispiel dem einfachen Austauschen einer Kundennummer in einer Webadresse - auf fremde Kundendaten zuzugreifen. Dadurch wurde es möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten kann, ohne dafür legitimiert zu sein.
Das OBSOC ist in grober Näherung mit dem Passport-System von Microsoft vergleichbar. Es regelt Benutzer- und Benutzerrechteverwaltung konzernweit. Auf ihm bauen die Deutsche Telekom AG und ihre Töchter zur Zeit diverse Netzdienstleistungen auf.
Der CCC geht davon aus, dass Angreifer mit genügend krimineller Energie sich in den Datenbeständen umgetrieben haben. Dirk Engling von der Redaktion "Die Datenschleuder" folgert dies allein aufgrund der Tragweite des Sicherheitslecks. "Das Wissen um die Sicherheitslöcher befähigte die Redaktion, Einblick in vertrauliche Informationen der Betriebsdatenblätter aller Kunden des T-Mart Web-Services zu nehmen", so Engling und weiter: "ein Angreifer wäre somit im Besitz sämtlicher Zugangspasswörter aller Kunden dieser auf OBSOC basierenden Dienstleistung".
Der Entdecker der Sicherheitslücke hatte die Deutsche Telekom seit einem Jahr vergeblich auf die Sicherheitslücken hingewiesen. Denn anstatt deren Ursachen zu beheben, wurden lediglich einige Symptome bekämpft.
|
|
|
|
Anzeige |
|
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php) [ function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/270704-14.php on line 269
Warning: main(http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php) [ function.main]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/270704-14.php on line 269
Warning: main() [ function.include]: Failed opening 'http://www.x-fusion.de/ad/ad/nettribune_skycraper_120x600.php' for inclusion (include_path='.:/usr/lib/php') in /pages/9f/b4/d0006017/home/htdocs/nettribune/article/270704-14.php on line 269
|
|
