Sicherheitslücke - 500 Beiträge pro Seite
eröffnet am 20.03.03 12:58:45 von
neuester Beitrag 20.03.03 16:05:51 von
neuester Beitrag 20.03.03 16:05:51 von
Beiträge: 18
ID: 710.246
ID: 710.246
Aufrufe heute: 0
Gesamt: 395
Gesamt: 395
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
vor 29 Minuten | 3034 | |
vor 20 Minuten | 2037 | |
vor 20 Minuten | 1358 | |
vor 1 Stunde | 1156 | |
gestern 12:15 | 1114 | |
vor 48 Minuten | 1089 | |
vor 51 Minuten | 1030 | |
vor 26 Minuten | 979 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 17.998,64 | -0,50 | 206 | |||
2. | 2. | 10,010 | +3,78 | 140 | |||
3. | 3. | 150,38 | -0,78 | 123 | |||
4. | 4. | 0,1885 | -2,84 | 76 | |||
5. | 13. | 395,55 | -14,30 | 36 | |||
6. | 6. | 0,0211 | -32,59 | 34 | |||
7. | 5. | 6,6940 | -0,74 | 30 | |||
8. | 34. | 0,6500 | -53,57 | 30 |
Sicherheitslücke bei Wallstreet-Online
Durch einen Fehler im Anmelde-Skript war es möglich, beliebige Benutzerdaten bei Wallstreet-Online einzusehen und zu verändern.
Ein aufmerksamer c`t-Leser und Benutzer von Wallstreet-Online entdeckte die Sicherheitslücke bei dem deutschen Online-Börsendienst. Durch einfaches Eingeben einer beliebigen Benutzerkennung (UserID) als Teil der URL für die Web-Seite mit den persönlichen Einstellungen erlangte man Zugriff auf alle Benutzerdaten des jeweiligen Kontos. Die UserIDs bestanden bislang aus einfachen Nummern und ließen sich beispielsweise in den Boards und Chat-Foren auch für spezielle Nutzer herausfinden.
Da bei dem Service für Realtime-Börsendaten die Eingabe von Adresse und Telefonnummer Pflicht ist, konnten auch diese Angaben der Benutzer ausgelesen werden. Weiterhin war es möglich, alle Benutzerdaten zu ändern und das Passwort im Klartext über den Quell-Code der Internet-Seite zu erfahren. Nachprüfungen durch c`t ergaben, dass dies tatsächlich für beliebige User möglich war, auch für den Domain-Verwalter von Wallstreet-Online selbst.
Der Fehler schlich sich ein, als das Unternehmen vor zwei Tagen ein neues Anmeldeverfahren eingeführt hat. Wallstreet-Online hat die Sicherheitslücke auf Grund des Hinweises von c`t umgehend geschlossen. (pab/c`t)
Durch einen Fehler im Anmelde-Skript war es möglich, beliebige Benutzerdaten bei Wallstreet-Online einzusehen und zu verändern.
Ein aufmerksamer c`t-Leser und Benutzer von Wallstreet-Online entdeckte die Sicherheitslücke bei dem deutschen Online-Börsendienst. Durch einfaches Eingeben einer beliebigen Benutzerkennung (UserID) als Teil der URL für die Web-Seite mit den persönlichen Einstellungen erlangte man Zugriff auf alle Benutzerdaten des jeweiligen Kontos. Die UserIDs bestanden bislang aus einfachen Nummern und ließen sich beispielsweise in den Boards und Chat-Foren auch für spezielle Nutzer herausfinden.
Da bei dem Service für Realtime-Börsendaten die Eingabe von Adresse und Telefonnummer Pflicht ist, konnten auch diese Angaben der Benutzer ausgelesen werden. Weiterhin war es möglich, alle Benutzerdaten zu ändern und das Passwort im Klartext über den Quell-Code der Internet-Seite zu erfahren. Nachprüfungen durch c`t ergaben, dass dies tatsächlich für beliebige User möglich war, auch für den Domain-Verwalter von Wallstreet-Online selbst.
Der Fehler schlich sich ein, als das Unternehmen vor zwei Tagen ein neues Anmeldeverfahren eingeführt hat. Wallstreet-Online hat die Sicherheitslücke auf Grund des Hinweises von c`t umgehend geschlossen. (pab/c`t)
gleich biste wieder weg
6-5-4-3-2-1 close
@Tribun
Er ist schon weg!
Er ist schon weg!
Mods gerade zu Tisch, lecker was essen
Hat w:0 dazu schon einmal Stellung bezogen?
Lipser
(der gleich mal sein Paßwort geändert hat)
Lipser
(der gleich mal sein Paßwort geändert hat)
Ne Tribun, die waren recht schnell!
Username: kapuzine
User wurde gesperrt
Registriert seit: 20.03.2003
User ist momentan: Online seit 20.03.2003 12:55:45
Threads: 2 [ 2 - Verhältnis Postings zu Threads ]
Alle Threads von kapuzine anzeigen
Postings: 5 [ Durchschnittlich 615,3846 Beiträge/Tag ]
Postings der letzten 30 Tage anzeigen
Interessen keine Angaben
Username: kapuzine
User wurde gesperrt
Registriert seit: 20.03.2003
User ist momentan: Online seit 20.03.2003 12:55:45
Threads: 2 [ 2 - Verhältnis Postings zu Threads ]
Alle Threads von kapuzine anzeigen
Postings: 5 [ Durchschnittlich 615,3846 Beiträge/Tag ]
Postings der letzten 30 Tage anzeigen
Interessen keine Angaben
#7 von Lipser
Geil gesperrt weil er auf Mißstände aufmerksam gemacht hat.
Gibts garnicht
Geil gesperrt weil er auf Mißstände aufmerksam gemacht hat.
Gibts garnicht
Der erste war auch sofort weg, samt Thread!
Lipser
Lipser
#9 von Lipser
Nicht sehr souverän von W.O.
Nicht sehr souverän von W.O.
ui ui..da gehts ja selbst bei "microdoof"nich sicherer zu ;-)
Andere machen auch auf Missstände aufmerksam.
Nabils Kritiker werden MUNDTOT gemacht:
==============================================================================================
Username: howlong
User wurde gesperrt
Registriert seit: 06.11.2002 [ seit 134 Tagen ]
User ist momentan: Offline
Letztes Login: 20.03.2003 10:50:38
Datum: 20:42 19.03.03
von: NovaCat
Betreff: Moderatoren-Nachricht
Du bist gesperrt ! Grund: Permanente Stänkerei und teilweise unflätige Ausdrucksweise !
================================================================================================
Username: Taumler
User wurde gesperrt
Registriert seit: 18.03.2003 [ seit 2 Tagen ]
User ist momentan: Offline
Letztes Login: 19.03.2003 16:04:27
================================================================================================
Username: infospur
User wurde gesperrt
Mitgliedschaft durch User beendet
User ist momentan: Offline
Letztes Login: 19.03.2003 20:11:25
================================================================================================
Username: Wertpapierhecht
User wurde gesperrt
Registriert seit: 18.03.2002 [ seit 367 Tagen ]
User ist momentan: Offline
Letztes Login: 20.03.2003 11:37:40
================================================================================================
Username: kapuzine
User wurde gesperrt
Registriert seit: 20.03.2003
User ist momentan: Online seit 20.03.2003 12:55:45
Nabils Kritiker werden MUNDTOT gemacht:
==============================================================================================
Username: howlong
User wurde gesperrt
Registriert seit: 06.11.2002 [ seit 134 Tagen ]
User ist momentan: Offline
Letztes Login: 20.03.2003 10:50:38
Datum: 20:42 19.03.03
von: NovaCat
Betreff: Moderatoren-Nachricht
Du bist gesperrt ! Grund: Permanente Stänkerei und teilweise unflätige Ausdrucksweise !
================================================================================================
Username: Taumler
User wurde gesperrt
Registriert seit: 18.03.2003 [ seit 2 Tagen ]
User ist momentan: Offline
Letztes Login: 19.03.2003 16:04:27
================================================================================================
Username: infospur
User wurde gesperrt
Mitgliedschaft durch User beendet
User ist momentan: Offline
Letztes Login: 19.03.2003 20:11:25
================================================================================================
Username: Wertpapierhecht
User wurde gesperrt
Registriert seit: 18.03.2002 [ seit 367 Tagen ]
User ist momentan: Offline
Letztes Login: 20.03.2003 11:37:40
================================================================================================
Username: kapuzine
User wurde gesperrt
Registriert seit: 20.03.2003
User ist momentan: Online seit 20.03.2003 12:55:45
huch sorry! ich tausch ein o gegen ein i
Postet einfach gar nichts,
dann werdet ihr auch nicht gesperrt.
dann werdet ihr auch nicht gesperrt.
der Artikel ist vom 09.03.2000
@SkyMod
Sorry, dann ist wohl jetzt alles klar!
Gruß
Lipser
Sorry, dann ist wohl jetzt alles klar!
Gruß
Lipser
@SkyMod: O.K., kann ja auch ein Missverständis von Kapuzine gewesen sein.
Warum wird es nicht direkt geschrieben, dass der Artikel schon so alt ist.
Warum wird der User SOFORT gesperrt???
Gibt`s bei Euch im Moment eine "Abschussprämie"
Warum wird es nicht direkt geschrieben, dass der Artikel schon so alt ist.
Warum wird der User SOFORT gesperrt???
Gibt`s bei Euch im Moment eine "Abschussprämie"
Ich glaube nicht ,dass das ein Mißverständnis war. Wer holt schon ohne Grund zwei Jahre alte Artikel hoch???
Die Sperre von kapuzine beruht darauf ,dass es eine Zweit ID ist.
Sky
Die Sperre von kapuzine beruht darauf ,dass es eine Zweit ID ist.
Sky
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
196 | ||
176 | ||
125 | ||
75 | ||
35 | ||
33 | ||
31 | ||
30 | ||
29 | ||
28 |
Wertpapier | Beiträge | |
---|---|---|
27 | ||
26 | ||
26 | ||
25 | ||
25 | ||
23 | ||
22 | ||
20 | ||
20 | ||
19 |