Gigantische Sicherheitslücke bei Endemann - 500 Beiträge pro Seite
eröffnet am 29.03.00 14:31:24 von
neuester Beitrag 29.03.00 14:50:22 von
neuester Beitrag 29.03.00 14:50:22 von
Beiträge: 3
ID: 106.426
ID: 106.426
Aufrufe heute: 0
Gesamt: 180
Gesamt: 180
Aktive User: 0
Top-Diskussionen
| Titel | letzter Beitrag | Aufrufe |
|---|---|---|
| vor 1 Stunde | 1306 | |
| 08.05.24, 11:56 | 1068 | |
| gestern 22:26 | 662 | |
| 10.05.24, 17:20 | 598 | |
| gestern 17:59 | 594 | |
| vor 1 Stunde | 538 | |
| 10.05.24, 22:06 | 515 | |
| heute 04:46 | 466 |
Meistdiskutierte Wertpapiere
| Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
|---|---|---|---|---|---|---|---|
| 1. | 1. | 18.772,85 | +0,46 | 131 | |||
| 2. | 3. | 0,2170 | +3,33 | 125 | |||
| 3. | Neu! | 8,2570 | +96,67 | 108 | |||
| 4. | 4. | 156,46 | -2,31 | 103 | |||
| 5. | 14. | 5,7540 | -2,18 | 56 | |||
| 6. | 2. | 0,2980 | -3,87 | 50 | |||
| 7. | 5. | 2,3720 | -7,54 | 49 | |||
| 8. | 7. | 6,8000 | +2,38 | 38 |
Feedback
Quelle: Golem Network News (www.gnn.de)
Sicherheitsmängel bei Suchmaschinen der Endemann AG
Ungeschützer Adminbereich erlaubt Ändern der Einträge
Ein aufmerksamer GNN-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.
Mit Hilfe der URLs, die der Informant mitteilte, gelang es Mitarbeitern der Golem Network News am Mittwoch, die ungeschützten Administrationsseiten der Suchmaschinen Abacho und Aladin aufzurufen. Offenbar bestand die Sicherheitslücke bereits seit Dienstagnacht.
Die dort angebotenen Möglichkeiten zur Änderung und Löschung von Suchmaschinen- und Katalogeinträgen hätten böswilligen Eindringlingen als Schlachtfeld für allerlei Sabotageakte dienen können.
So konnten nicht nur einzelne Einträge gelöscht und gefälscht werden, sondern auch der gesamte Kategorienbaum der Suchmaschinen und Kataloge durcheinander gebracht werden.
Des Weiteren hatte man Zugriff auf die Templates zur Seitenerzeugung der Suchmaschinen und Kataloge, womit es wahrscheinlich auch möglich gewesen wäre, das Erscheinungsbild der Suchmaschinen zu modifizieren. Aus naheliegenden Gründen versuchten die Golem-Network-News-Redakteure Derartiges nicht.
Hätte der Betreiber die Warnung der Software "WARNING: ADMIN Directory is not Password Protected", die beim Einloggen auf dem Bildschirm steht, nicht ignoriert, wäre das Problem nie entstanden.
Nachdem GNN die Betreiber informierte, wurde das Sicherheitsloch gestopft. Nach Auskunft eines Technikers von Endemann entstand die Sicherheitslücke durch Serverarbeiten, woraufhin die Rechte des entsprechenden Verzeichnisses geändert wurden.
Sicherheitsmängel bei Suchmaschinen der Endemann AG
Ungeschützer Adminbereich erlaubt Ändern der Einträge
Ein aufmerksamer GNN-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.
Mit Hilfe der URLs, die der Informant mitteilte, gelang es Mitarbeitern der Golem Network News am Mittwoch, die ungeschützten Administrationsseiten der Suchmaschinen Abacho und Aladin aufzurufen. Offenbar bestand die Sicherheitslücke bereits seit Dienstagnacht.
Die dort angebotenen Möglichkeiten zur Änderung und Löschung von Suchmaschinen- und Katalogeinträgen hätten böswilligen Eindringlingen als Schlachtfeld für allerlei Sabotageakte dienen können.
So konnten nicht nur einzelne Einträge gelöscht und gefälscht werden, sondern auch der gesamte Kategorienbaum der Suchmaschinen und Kataloge durcheinander gebracht werden.
Des Weiteren hatte man Zugriff auf die Templates zur Seitenerzeugung der Suchmaschinen und Kataloge, womit es wahrscheinlich auch möglich gewesen wäre, das Erscheinungsbild der Suchmaschinen zu modifizieren. Aus naheliegenden Gründen versuchten die Golem-Network-News-Redakteure Derartiges nicht.
Hätte der Betreiber die Warnung der Software "WARNING: ADMIN Directory is not Password Protected", die beim Einloggen auf dem Bildschirm steht, nicht ignoriert, wäre das Problem nie entstanden.
Nachdem GNN die Betreiber informierte, wurde das Sicherheitsloch gestopft. Nach Auskunft eines Technikers von Endemann entstand die Sicherheitslücke durch Serverarbeiten, woraufhin die Rechte des entsprechenden Verzeichnisses geändert wurden.
Wenn ihr die Hütte von Endemann in Neuss sehen würdet, dann wüßtet ihr warum es Sicherheitslücken gibt.
Grüße
Grüße
hä? das verstehe ich nicht! könntest Du mir das bitte näher erklären, Rumkugel?
viele grüsse
kneto
viele grüsse
kneto
DurchsuchenBeitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
| Wertpapier | Beiträge | |
|---|---|---|
| 94 | ||
| 54 | ||
| 46 | ||
| 37 | ||
| 33 | ||
| 20 | ||
| 15 | ||
| 12 | ||
| 11 | ||
| 8 |
