Sämtliche Online-Services des Dienstes T-Mart Web-Services des Unternehmens T-Systems (Deutsche Telekom), die auf dem so genannten Framework „OBSOC“ basieren, sollen nach einem Bericht des Chaos Computer Clubs Sicherheitsprobleme aufweisen.
Wie der CCC in seiner Publikation „Die Datenschleuder“ berichtet, soll eine Reihe von Sicherheitslöchern im OBSOC einem Benutzer erlauben, mit einfachsten Mitteln (wie dem einfachen Austauschen einer Kundennummer in einer Webadresse) auf fremde Kundendaten zuzugreifen. So sei es möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten könne, ohne dafür legitimiert zu sein.
Eine detaillierte Dokumentation der Abläufe findet sich im Artikel des Autors Dirk Heringhaus unter ds.ccc.de/083/obsoc/. Hintergrundmaterial und begleitende Berichterstattung sind unter www.ccc.de/t-hack/ nachzulesen.
Eigenen Angaben zufolge hatte Heringhaus die Deutsche Telekom seit einem Jahr wiederholt vertraulich auf die Sicherheitslücken hingewiesen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…