Sicherheitslücke im Onlineshop von "shirtalarm.com"

Sicherheitslücken Die Sicherheitsforscher von 'zebNet' machen auf eine mögliche gravierende Schwachstelle im Onlineshop von shirtalarm.com aufmerksam. Entdeckt wurde diese Sicherheitslücke bereits Anfang Februar dieses Jahres. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
kompetente it-abteilung ^^
 
@moniduse: RTL halt xD man sollte es mal an SternTV melden dann können die über ihre eigenen Fehler berichten :D
 
@kleinesWölfchen: Gibt's eigentlich noch Bizz und das Fass ohne Boden? :D
 
@moniduse: Das ist leider oft so. Ich habe mal eine Sicherheitslücke auf der Homepage der Johanniter gefunden, hab dies dem Webmaster mitgeteilt, ein "Danke" bekommen und ich stelle fest, dass die Lücke nach einem Jahr noch offen ist.
Achja, es handelte sich dabei um das komplette Auslesen aller Dateien auf dem Server...
 
@maehze: Das kann gar nicht sein, denn seit mehreren Monaten läuft eine komplett neue Internetplattform. Alsor kann das nicht mehr seit einem Jahr offen sein...
Btw. sind alle Dateien auf dem Server eh Downloads. Von daher isses wenig wild.
 
@MAPtheMOP: Stimmt, da du Held ja auch weisst, ob sie eventuell die fehlerhaften Codefragmente einfach mit Copy&Paste übernommen haben ...
 
@voodoopuppe: Was willst du da übernehmen? Das CMS wurde komplett ausgetauscht. Einzig Bilder und Texte wurden übernommen. Das alte System war auch einfach nicht mehr zeitgemäß. Und ja, ich WEIß, dass es so ist...
 
@MAPtheMOP: Und woher weißt du das? Quelltext gelesen? :)
 
@voodoopuppe: Ich arbeite da -_-
 
@MAPtheMOP: Bist du eine dieser unterbezahlten Quereinsteiger, die die Sicherheitslücken ignoriert haben? ;-)
 
*lach* was bitte ist shitalarm?!
 
@Slurp: Verdammte Axt, ich hab auch zuerst "shitalarm" gelesen ... Mehrfach ... o.O
 
@Janus: OH LOL verdammt
 
@Janus: vor allem .. es passt zum Image von RTL ;)
 
@Janus: Ich hab sogar noch shitalarm gelesen als du den comment geschrieben hast. erst nach vorbeugen vorm monitor hab ich es bemerkt ^^
 
@OSi: Ein Weg zum Augenarzt könnte eventuell helfen. ;-)
 
@Slurp: frag mal den dealer deines vertrauens!
 
@Slurp: LOL, ich hab auch shitalarm.com gelesen und dachte warum macht Winfuture über ne Seite Nachrichten die shitalarm heißt....xD! Naja, aber warum macht Winfuture auf eine Sicherheitslücke uafmerksam? Die Hacker haben es dann doch leichter weil sie wissen wo sie angreifen...
 
@Illidan: also die domain is noch frei! :D
 
Verstehe nicht, warum die Betreiber da nicht reagieren. Checken die denn nicht, dass wenn jeder ihre Kundendaten einfach so abrufen kann, diese nachher niemand mehr kaufen wird?
 
@monte: It's a feature. Sicher kann man die Daten gleich mit Facebook verknüpfen. Dann hat man auch noch ein Bilder zur Kundin mit den sexy Shirt.
 
Ist leider normal. Habe selber Sicherheitslücken bei einem großen Fotodruckdienst entdeckt, bei denen Ich Kundenfotos einsehen kann. Darauf reagieren? Wozu auch... Naja, Ich will mich auch nicht in Gefahr bringen und hoffe für die Firma, dass der Fall nie raus kommt. Wenn man damit an die Presse geht, ist man ja leider schnell der Böse...
 
@DasFragezeichen: Sowas sollte man dem Datenschutzbeauftragten melden
 
@lutschboy: Schon Kontakt mit gehabt, aber anonym is bei denen etwas schwer.
@warkid: Nein, wieso?
 
@DasFragezeichen: heisst die Seite zufällig snapfish.ch ??
 
@DasFragezeichen: sag uns mal lieber wie das geht :D
 
Die halten die Kontakt Email vll. für Spam oder verstehens nicht was drin steht und löschen das einfach.
 
Toll! Ich baue auch in meinen Blog gleich eine Sicherheitslücke ein, bekomme ich dann auch eine News? Das ist ja keine sehr besuchte Internetseite. Aber wenigstens haben sie eine gute Marketingabteilung - bauen sich extra Sicherheitslücken ein und reagieren nicht mal drauf, damit mal endlich einer die Seite kennenlernt. Tze!
 
man weiss nicht was trauriger ist.....das WF nicht in der Lage ist eine fehlerfreie Headline zu präsentieren, oder ob Shirtalarm.de überhaupt eine News wert ist.
 
Ich glaube die haben auch noch ganz andere Sicherheitslücken. Die scheinen als script PHPshop zu benutzen. Kurzes Googlen ergibt das die software offener als ein scheunentor ist und schon seit über 2 jahren nicht mehr weiter entwickelt wird
 
@honos: das sagt erstmal nix aus, schließlich kann man Bugs auch selber fixen (wenn man über die Kompetenz dazu verfügt)
 
Dann soll zebNet sich doch mal an den Bundesbeauftragten für Datenschutz wenden! Wenn die so ignorant sind, dann könnte vieleicht eine fette Geldstrafe deren Ansicht ändern. Und bei RTL triffts genau den richtigen, die mit ihren 0137-Abzocknummern.
 
Erinnert mich ein wenig an 1&1, wo man durch Austausch der Kundennummer in der Adresszeile des Browsers alle gespeicherten Rechnungen anderer Kunden betrachten konnte - aber dank Marcel Davis haben die wenigstens reagiert ^^
 
Ich würde auf diese "Pressemitteilung" der Briefkastenfirma zebNet nicht allzu viel geben. Mit ein wenig Recherche stellt man flugs fest, dass die Firmenwebsite (zebnet.de) eine reine Fassade ist, deren Content von anderen Sites zusammenkopiert wurde (z.B. den gesamten AGB-Berg von IBM Deutschland, Leistungsbeschreibungen der SYMPLASSON GmbH, 3CX, Kroll Ontrack, IKS-Systeme etc.). Die dort angebotenen "Software-Produkte" sind allesamt 5-Minuten Fingerübungen für Programmier-Anfänger (und das ohne eine 4GL zu benutzen, wie die "Weltfirma zebNet").

Mit ein wenig mehr Recherche lässt sich feststellen, dass der Firmeninhaber (und mutmaßlich einzige Mitarbeiter) offenbar letztes Jahr zu 19 Monaten auf Bewährung wegen gewerbsmäßigen Betruges in mehreren Hundert Fällen verurteilt wurde (Amtsgericht Bonn am 25.8.2009)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles