|
Sicherheitsmängel bei Suchmaschinen der Endemann AG Ungeschützer Adminbereich erlaubt Ändern der Einträge Ein aufmerksamer GNN-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte. Mit Hilfe der URLs, die der Informant mitteilte, gelang es Mitarbeitern der Golem Network News am Mittwoch, die ungeschützten Administrationsseiten der Suchmaschinen Abacho und Aladin aufzurufen. Offenbar bestand die Sicherheitslücke bereits seit Dienstagnacht. Die dort angebotenen Möglichkeiten zur Änderung und Löschung von Suchmaschinen- und Katalogeinträgen hätten böswilligen Eindringlingen als Schlachtfeld für allerlei Sabotageakte dienen können. So konnten nicht nur einzelne Einträge gelöscht und gefälscht werden, sondern auch der gesamte Kategorienbaum der Suchmaschinen und Kataloge durcheinander gebracht werden. Des Weiteren hatte man Zugriff auf die Templates zur Seitenerzeugung der Suchmaschinen und Kataloge, womit es warscheinlich auch möglich gewesen wäre, das Erscheinungsbild der Suchmaschinen zu modifizieren. Aus naheliegenden Gründen versuchten die Golem-Network-News-Redakteure Derartiges nicht. Hätte der Betreiber die Warnung der Software "WARNING: ADMIN Directory is not Password Protected", die beim Einloggen auf dem Bildschirm steht, nicht ignoriert, wäre das Problem nie entstanden. Nachdem GNN die Betreiber informierte, wurde das Sicherheitsloch gestopft. Nach Auskunft eines Technikers von Endemann entstand die Sicherheitslücke durch Serverarbeiten, woraufhin die Rechte des entsprechenden Verzeichnisses geändert wurden. Yours digitally KiKo |
|
| aus der Diskussion: | **Endemann!!** Sicherheitslücke (GNN) |
| Autor (Datum des Eintrages): | KiKo (29.03.00 12:43:11) |
| Beitrag: | 1 von 4 (ID:715281) |
| Alle Angaben ohne Gewähr © wallstreetONLINE | |