CCC: „Sicherheitsdesaster“ im Webangebot der Telekom

Benutzerkonten in T-Mart Web-Services "müssen als kompromittiert betrachtet werden"

Sämtliche Online-Services des Dienstes T-Mart Web-Services des Unternehmens T-Systems (Deutsche Telekom), die auf dem so genannten Framework „OBSOC“ basieren, sollen nach einem Bericht des Chaos Computer Clubs Sicherheitsprobleme aufweisen.

Wie der CCC in seiner Publikation „Die Datenschleuder“ berichtet, soll eine Reihe von Sicherheitslöchern im OBSOC einem Benutzer erlauben, mit einfachsten Mitteln (wie dem einfachen Austauschen einer Kundennummer in einer Webadresse) auf fremde Kundendaten zuzugreifen. So sei es möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten könne, ohne dafür legitimiert zu sein.

Eine detaillierte Dokumentation der Abläufe findet sich im Artikel des Autors Dirk Heringhaus unter ds.ccc.de/083/obsoc/. Hintergrundmaterial und begleitende Berichterstattung sind unter www.ccc.de/t-hack/ nachzulesen.

Eigenen Angaben zufolge hatte Heringhaus die Deutsche Telekom seit einem Jahr wiederholt vertraulich auf die Sicherheitslücken hingewiesen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu CCC: „Sicherheitsdesaster“ im Webangebot der Telekom

Kommentar hinzufügen
  • Am 27. Juli 2004 um 13:24 von Onkel Dittmeyer

    Sicherheitsdesaster
    Die ganze Telekom ist ein Desaster und gehört aufgelöst.
    Muss mich selber für einen Kunden mit den t-mart web services rumschlagen – absolutes Chaos, schlechter gehts nicht mehr. Dazu noch der "tolle" Telefonservice – Rückruf nach 2(!!!)Wochen bei Firmenkunden etc.
    Jetzt endlich Domainumzug :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *