Amazon.de Widgets
Folgen Sie uns auf Twitter  »  TRV bei Facebook  »  Besuche unseren YouTube-Channel  »  Kontakt  »  Werbung  »  Datenschutz  »  Impressum  »  
Start Reviews/Artikel Forum News Partner
Passwort vergessen?

Web-News » Kritische Sicherheitslücke auf Willhaben.at
Kritische Sicherheitslücke auf Willhaben.at

Kritische Sicherheitslücke auf Willhaben.at
14.08.2015 - 11:37 von Daniel Morawetz

Heute fand ein Redakteur von Tech-Review eine kritische Sicherheitslücke auf der beliebten Gebrauchtwaren-Seite willhaben.at. Das Unternehmen schickt die Login-Daten unverschlüsselt über die Leitung und ermöglicht somit einem Angreifer ganz einfach Zugriff darauf.


Heutzutage sind Benutzer-Daten im Internet ziemlich wertvoll geworden und umso mehr sind diese zu schützen. Es sollte eigentlich schon Standard sein, dass Benutzername und Passwort verschlüsselt übertragen werden, da sonst jede Zwischenstelle einfach alles sehen kann. Mit einer Man-in-the-Middle-Attacke kann sich ein Angreifer zu so einer Zwischenstelle machen und den gesamten Datenverkehr mitschneiden. Dies ist besonders in öffentlichen Netzwerken, z.B. auf der Arbeit oder im Cafe, sehr gefährlich! Werden die Daten mit SSL verschlüsselt, kann der Angreifer damit nichts mehr anfangen, da er nicht über den passenden Schlüssel zum Entschlüsseln verfügt. Gehen die Informationen aber im Klartext über die Leitung, werden sie auch vom Angreifer so wahrgenommen und können gelesen und missbraucht werden.


Das österreichische Unternehmen geht aber sogar soweit, dass es Anfragen zu einer verschlüsselten Verbindung einfach downgraded auf eine unverschlüsselte Übertragung. Dies bedeutet, wenn der Benutzer https://www.willhaben.at in seinen Browser eingibt, wird er vom Server auf http://www.willhaben.at umgeleitet.
  Druckansicht
 
Newskommentare:
Es sind keine Kommentare vorhanden. Kommentar verfassen!
Diese Webseite wird klimaneutral gehostet. Copyright © 2009 - by Tech-Review.de
Seite in 0.06133 Sek. geparst dazu benötigte PHP  MySQL Anfragen.

Diese Webseite wurde mit PHPKIT Version 1.6.1 erstellt
PHPKIT ist eine eingetragene Marke der Gersöne & Schott GbR - Copyright © 2002-2004