Sicherheitslücken

03.02.2009 11:31

Lücke bei 1&1: Verbindungsnachweise einsehbar

Ein Leser der Internetseite 'TecChannel.de' hat beim Internetprovider 1&1 eine massive Sicherheitslücke entdeckt. So war es möglich, die Einzelverbindungsnachweise anderer Kunden einzusehen.

Der 1&1-Kunde stellte bei der Durchsicht seiner Rechnung fest, dass seine sensiblen Daten völlig ungeschützt sind. Die Modifikation der URL reichte aus, um die Verbindungsnachweise eines anderen Kunden einzusehen. Eine Überprüfung der Rechte fand nicht statt.

Vor allem die Einzelverbindungsnachweise möchte man im Normalfall nicht mit der Öffentlichkeit teilen. Sie enthalten Informationen darüber, mit wem man wie lange telefoniert hat. Der Provider nahm das Problem ernst und deaktivierte umgehend die gesamte Funktion zum Einsehen der Verbindungen.

Am heutigen Dienstag ist der Zugriff auf diese Funktion wieder möglich. Wie ein kurzer Test gezeigt hat, wurde die Sicherheitslücke geschlossen. Modifiziert man die URL, erhält man keinen Zugriff mehr auf fremde Einzelverbindungsnachweise.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+2)

lol. Also das Hacker ab und zu mal irgendwo an Daten kommen klar, man kann ja nicht alles zu 100% schützen, aber das man die Tür soweit aufmacht? Is ja praktisch ne Einladung nur die URL zu ändern :D

[o2] am

Da hat 1&1 aber ziemlich schnell reagiert, genau so stelle ich mir das vor.

[re:1] am

(+1)

@holybabel: Nach dem erneuten Datenskandal mit Kundenrechnungen bei der T-Com hätten die auch schonmal drauf kommen müssen, dass es auch bei denen funzt, die Affen

Bearbeitet am 03.02.09 um 15:50 Uhr.

[o3] am

(+4)

Das ist zu 99,9% die gleiche Lücke wie bei der Telekom, von daher ist es eher ein Witz, dass die Lücke erst jetzt geschlossen wurde und nicht schon als das mit der Telekom bekannt wurde. Geschweige denn mal auf Sicherheitslücken zu überprüfen!