Die Deutsche Post hatte offenbar ein Problem in ihrem Dienst Stampit, das es Angreifern erlaubt hätte, online erworbene virtuelle Briefmarken anderer Kunden zu entwerten. Die Fehleranalyse von Alexander Klink vom Sicherheitsdienstleister Cynops gibt interessante Einblicke in die Funktionsweise des Services.
Klink hat durch Analyse der SOAP-Kommunikation festgestellt, dass die IDs nicht zufällig gewählt sind, sondern fortlaufend oder doch zumindest monoton ansteigend. Somit wäre es einem Angreifer möglich, durch gefälschte SOAP-Anfragen gezielt die Stampit-IDs anderer Kunden zu entwerten und eventuell sogar den Stampit-Betrieb ganz lahmzulegen. In der Kommunikation mit Klink hat die Deutsche Post eingeräumt, dass das Problem bereits bekannt sei und angekündigt, es würde in der nächsten Software-Version beseitigt. Dazu bat sie um Aufschub bis zum 27. August. Ob das Update bereits erfolgt ist, ist jedoch nicht bekannt.
http://www.heise.de/security/news/meldu ... from/rss09
Abgestempelt: Lücke im Briefmarken-Server der Deutschen Pos
Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“
Gehe zu
- LIGHTYS PC HILFE FORUM
- ↳ Welcome !
- WINDOWS BETRIEBSSYSTEME
- ↳ News und Informationen ( WINDOWS )
- ↳ DOS/3.x/9x/ME
- ↳ Windows NT/2000
- ↳ Windows XP
- ↳ Windows Vista
- ↳ Windows Server
- ↳ Windows 7
- ↳ Windows 8
- ↳ Windows 10
- ↳ Updates & Patches
- ↳ Tipps & Tricks - Windows
- ↳ Windows 9x
- ↳ Windows 2000/2003/XP
- ↳ Tipps: Windows Vista / Windows 7
- LINUX BETRIEBSSYSTEME
- ↳ News und Informationen ( LINUX )
- ↳ Linux ( Allgemein )
- ↳ Knoppix
- ↳ Suse
- ↳ Ubuntu
- ↳ Tipps & Tricks - Linux
- ↳ Knoppix Tipps
- ↳ Suse Tipps
- ↳ PCLinuxOS Tipps
- HARDWARE
- ↳ News und Informationen ( HARDWARE )
- ↳ Hardware Allgemein
- ↳ Router & Co
- ↳ Treiber ( Allgemein )
- ↳ ATI
- ↳ Creative
- ↳ NVidia
- ↳ PC Empfehlungen
- ↳ Einsteiger/ Office PC
- ↳ Allround PC
- ↳ Gamer/ Highend PC
- ↳ Notebooks
- SOFTWARE
- ↳ News und Informationen ( SOFTWARE )
- ↳ Bildbearbeitung
- ↳ Office
- ↳ LibreOffice / OpenOffice
- ↳ MS-Office
- ↳ Games
- ↳ Games - News
- ↳ Sonstige Software
- ↳ Updates & Patches
- ↳ Tipps & Tricks
- ↳ Software-Empfehlungen
- INTERNET & NETZWERK
- ↳ News und Informationen ( INTERNET & NETZWERK )
- ↳ Antivirus, Malware und Firewalls
- ↳ Browser
- ↳ Firefox
- ↳ Firefox - Erweiterungen
- ↳ Internet Explorer
- ↳ Opera
- ↳ Vivaldi
- ↳ Mailprogramme
- ↳ Messenger
- ↳ AIM
- ↳ ICQ
- ↳ Miranda
- ↳ Pidgin ( GAIM )
- ↳ Skype
- ↳ Trillian
- ↳ Windows Live
- ↳ Internet & Netzwerk
- ↳ Surftipps
- ↳ Webdesign
- ↳ Webseitenvorstellung
- ↳ Sicherheit
- ↳ Forensysteme/-software
- ↳ phpbb
- ↳ phpmyforum
- ↳ Aktuelle Warn-/Sicherheitsmeldungen
- ↳ Linux
- ↳ Windows
- SMARTPHONES & CO
- ↳ Hardware
- ↳ Software
- SONSTIGES
- Download-Archiv
- ↳ Dateien / Tipps und Tricks
- ↳ Software - Archiv