**Endemann!!** Sicherheitslücke (GNN) - 500 Beiträge pro Seite
eröffnet am 29.03.00 12:43:11 von
neuester Beitrag 29.03.00 12:53:15 von
neuester Beitrag 29.03.00 12:53:15 von
Beiträge: 4
ID: 106.308
ID: 106.308
Aufrufe heute: 0
Gesamt: 359
Gesamt: 359
Aktive User: 0
ISIN: DE000A11QWW6 · WKN: A11QWW
16,000
EUR
0,00 %
0,000 EUR
Letzter Kurs 06.09.22 Hamburg
Werte aus der Branche Internet
| Wertpapier | Kurs | Perf. % |
|---|---|---|
| 4,2200 | +14,99 | |
| 3,6550 | +8,78 | |
| 0,7500 | +8,70 | |
| 2,0800 | +5,05 | |
| 1,8800 | +5,03 |
| Wertpapier | Kurs | Perf. % |
|---|---|---|
| 1,2200 | -5,43 | |
| 0,7040 | -6,75 | |
| 7,5700 | -9,12 | |
| 9,1520 | -10,05 | |
| 2,9800 | -18,13 |
Feedback
Sicherheitsmängel bei Suchmaschinen der Endemann AG
Ungeschützer Adminbereich erlaubt Ändern der Einträge
Ein aufmerksamer GNN-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.
Mit Hilfe der URLs, die der Informant mitteilte, gelang es Mitarbeitern der Golem Network News am Mittwoch, die ungeschützten Administrationsseiten der Suchmaschinen Abacho und Aladin aufzurufen. Offenbar bestand die Sicherheitslücke bereits seit Dienstagnacht.
Die dort angebotenen Möglichkeiten zur Änderung und Löschung von Suchmaschinen- und Katalogeinträgen hätten böswilligen Eindringlingen als Schlachtfeld für allerlei Sabotageakte dienen können.
So konnten nicht nur einzelne Einträge gelöscht und gefälscht werden, sondern auch der gesamte Kategorienbaum der Suchmaschinen und Kataloge durcheinander gebracht werden.
Des Weiteren hatte man Zugriff auf die Templates zur Seitenerzeugung der Suchmaschinen und Kataloge, womit es warscheinlich auch möglich gewesen wäre, das Erscheinungsbild der Suchmaschinen zu modifizieren. Aus naheliegenden Gründen versuchten die Golem-Network-News-Redakteure Derartiges nicht.
Hätte der Betreiber die Warnung der Software "WARNING: ADMIN Directory is not Password Protected", die beim Einloggen auf dem Bildschirm steht, nicht ignoriert, wäre das Problem nie entstanden.
Nachdem GNN die Betreiber informierte, wurde das Sicherheitsloch gestopft. Nach Auskunft eines Technikers von Endemann entstand die Sicherheitslücke durch Serverarbeiten, woraufhin die Rechte des entsprechenden Verzeichnisses geändert wurden.
Yours digitally
KiKo
Ungeschützer Adminbereich erlaubt Ändern der Einträge
Ein aufmerksamer GNN-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.
Mit Hilfe der URLs, die der Informant mitteilte, gelang es Mitarbeitern der Golem Network News am Mittwoch, die ungeschützten Administrationsseiten der Suchmaschinen Abacho und Aladin aufzurufen. Offenbar bestand die Sicherheitslücke bereits seit Dienstagnacht.
Die dort angebotenen Möglichkeiten zur Änderung und Löschung von Suchmaschinen- und Katalogeinträgen hätten böswilligen Eindringlingen als Schlachtfeld für allerlei Sabotageakte dienen können.
So konnten nicht nur einzelne Einträge gelöscht und gefälscht werden, sondern auch der gesamte Kategorienbaum der Suchmaschinen und Kataloge durcheinander gebracht werden.
Des Weiteren hatte man Zugriff auf die Templates zur Seitenerzeugung der Suchmaschinen und Kataloge, womit es warscheinlich auch möglich gewesen wäre, das Erscheinungsbild der Suchmaschinen zu modifizieren. Aus naheliegenden Gründen versuchten die Golem-Network-News-Redakteure Derartiges nicht.
Hätte der Betreiber die Warnung der Software "WARNING: ADMIN Directory is not Password Protected", die beim Einloggen auf dem Bildschirm steht, nicht ignoriert, wäre das Problem nie entstanden.
Nachdem GNN die Betreiber informierte, wurde das Sicherheitsloch gestopft. Nach Auskunft eines Technikers von Endemann entstand die Sicherheitslücke durch Serverarbeiten, woraufhin die Rechte des entsprechenden Verzeichnisses geändert wurden.
Yours digitally
KiKo
Hallo!
Gestern wurde damit begonnen die Internetsuchemaschinen von Endemann auf EINE Große (www.abacho.com) zu konzentrieren ("Serverarbeiten").
Aus diesem Grund ist das Probem wahrscheinlich aufgetreten...
DIe Suchmaschinen waren für eine halbe Stunde down....www.eule.de exisitiert jetzt nicht mehr in alter form, sonder wurde ins Abacho Format umgebaut.
Gruus
mega
Gestern wurde damit begonnen die Internetsuchemaschinen von Endemann auf EINE Große (www.abacho.com) zu konzentrieren ("Serverarbeiten").
Aus diesem Grund ist das Probem wahrscheinlich aufgetreten...
DIe Suchmaschinen waren für eine halbe Stunde down....www.eule.de exisitiert jetzt nicht mehr in alter form, sonder wurde ins Abacho Format umgebaut.
Gruus
mega
Sicherheitslücken sind immer negativ zu sehen.
Allerdings gibt es bei Endemann keine heißen Userdaten( Kontonummern...)
sondern nur Verzeichnisse.
Positiv ist zu sehen, daß sie zu ihren Fehlern stehen und die Lücken nicht abstreiten, wie
umlängst bei anderen Anbietern geschehen!
P.S. die 100 wurde gerade geknackt!
Grüße
Bandit
Allerdings gibt es bei Endemann keine heißen Userdaten( Kontonummern...)
sondern nur Verzeichnisse.
Positiv ist zu sehen, daß sie zu ihren Fehlern stehen und die Lücken nicht abstreiten, wie
umlängst bei anderen Anbietern geschehen!
P.S. die 100 wurde gerade geknackt!
Grüße
Bandit
Sicherheitslücken sind immer negativ zu sehen.
Allerdings gibt es bei Endemann keine heißen Userdaten( Kontonummern...)
sondern nur Verzeichnisse.
Positiv ist zu sehen, daß sie zu ihren Fehlern stehen und die Lücken nicht abstreiten, wie
umlängst bei anderen Anbietern geschehen!
P.S. die 100 wurde gerade geknackt!
Grüße
Bandit
Allerdings gibt es bei Endemann keine heißen Userdaten( Kontonummern...)
sondern nur Verzeichnisse.
Positiv ist zu sehen, daß sie zu ihren Fehlern stehen und die Lücken nicht abstreiten, wie
umlängst bei anderen Anbietern geschehen!
P.S. die 100 wurde gerade geknackt!
Grüße
Bandit
DurchsuchenBeitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Investoren beobachten auch:
| Wertpapier | Perf. % |
|---|---|
| +0,11 | |
| +0,34 | |
| +1,27 | |
| -0,60 | |
| 0,00 | |
| -1,83 | |
| +0,07 | |
| -0,41 | |
| +0,21 | |
| +1,13 |
Meistdiskutiert
| Wertpapier | Beiträge | |
|---|---|---|
| 172 | ||
| 131 | ||
| 69 | ||
| 67 | ||
| 56 | ||
| 38 | ||
| 37 | ||
| 32 | ||
| 32 | ||
| 31 |
**Endemann!!** Sicherheitslücke (GNN)
