Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt!

Diskutiere Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt! im Off-Topic Forum im Bereich Skoda Community; Ich habe gerade festgestellt, dass dies eine potenzielle Sicherheitslücke ist. Damit ist ein Identitätsklau möglich. Die Logindaten stehen im...

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. #1 Toyotafahrer, 04.06.2013
    Toyotafahrer

    Toyotafahrer

    Dabei seit:
    22.11.2012
    Beiträge:
    155
    Zustimmungen:
    3
    Fahrzeug:
    Superb S2 Kombi 2.0 TDI
    Kilometerstand:
    65000
    Ich habe gerade festgestellt, dass dies eine potenzielle Sicherheitslücke ist. Damit ist ein Identitätsklau möglich.
    Die Logindaten stehen im Post-Request im Klartext z.B. so: loginUsername=Toyotafahrer&loginPassword=***&url=%2Finde...
    Selbstverständlich habe ich hier mein Passwort entfernt :D .

    Gruß Toyotafahrer
     
  2. #2 mycell24, 04.06.2013
    mycell24

    mycell24

    Dabei seit:
    16.06.2009
    Beiträge:
    4.219
    Zustimmungen:
    57
    Ort:
    irgendwo in Deutschland
    Fahrzeug:
    F² Limo 1.4l 16V Ambiente O³ FL Combi 2.0l TSI RS 245
    Sollten wir uns da jetzt sorgen machen? Schreib doch mal ne PN an den Admin oder nen Mod!
     
  3. #3 felicianer, 04.06.2013
    felicianer

    felicianer
    Moderator

    Dabei seit:
    16.05.2005
    Beiträge:
    13.145
    Zustimmungen:
    1.646
    Ort:
    Altmark
    Fahrzeug:
    Škoda Octavia 1Z 2.0 TDI
    Kilometerstand:
    219400
    Ist weitergeleitet.
     
  4. Robman

    Robman
    Administrator

    Dabei seit:
    27.07.2009
    Beiträge:
    696
    Zustimmungen:
    113
    Hallo toyotafahrer,

    erst einmal vielen Dank für die Meldung, auch wenn das sicher per PN oder Mail besser gewesen wäre. Da ich mir vorstellen kann, dass sich einige verunsichert fühlen, obwohl es keinen wirklichen Grund dazu gibt. Denn:

    Ein Identitäsklau ist erstmal nicht möglich, höchstens der eigene. Man müsste schon irgendwo dazwischen hängen, um die Pakete von einem anderen user mitzuschneiden, oder beispielsweise kriminellerweise einen Trojaner benutzen, den man bewusst zu dem zu kapernden User verschickt hat (und dieser infiziert wurde durch kein vernünftiges Virenprogramm usw.) Oder man ist bei dem User zuhause und schneidet im gleichen Netzwerk den Datenverkehr mit. ;)

    Andere Forensoftwares, z.B. vbulletin, welche wir bei unseren meisten Foren einsetzen, verschlüssen das Passwort per md5, was aber auch nicht als viel sicherer gilt. Insofern: kein Forum ist vor einem richtigen Hackertrupp sicher. Unser Forum ist genauso sicher oder unsicher wie andere Foren auch. Sicherlich ist ein Forum angreifbarer wie wichtige Dienste wie Online-Banking usw., aber ganz sicher vor einem entsprechenden Hackertrupp ist gar nichts (was man ja auch immer wieder in den Medien hört).

    Gruß
     
Thema:

Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt!

Die Seite wird geladen...

Die Forum-Webseite sendet unsere Logininformationen zum WebServer unverschlüsselt! - Ähnliche Themen

  1. Bugatti Wasserpumpe für unsere Skodas

    Bugatti Wasserpumpe für unsere Skodas: Hat jemand Erfahrung mit der Wasserpumpe PA0046 von Bugatti? Speziel für die 105/120er Motoren entwickelt. Ein Bekannte erzählt dass bei seinem...
  2. Hallo schön in diesem Forum zu sein

    Hallo schön in diesem Forum zu sein: Ich stelle mir gerade einen Karoq zusammen und würde gerne wissen ob man mit dem Amundsen auch Video in Motion bzw. Videos sehen kann auch bei...
  3. Unsere Alternative zum Scala....

    Unsere Alternative zum Scala....: Hallo in die Runde, und ist am Freitag etwas passiert, das wir das letzte mal vor fast 20 Jahren hatten. Wir sind spontan bei Seat mal schauen...
  4. Gehen unserem RAPID 1,6 TDI, MH3 (BJ 2016) die Kohlen aus...?

    Gehen unserem RAPID 1,6 TDI, MH3 (BJ 2016) die Kohlen aus...?: Hallo, bisher haben wir die Zuverlässigkeit unseres 3 Jahre alten RAPID 1,6 TDI mit 85 kW über den grünen Klee gelobt. Es ist allerdings auch...
  5. Giftalarm in unseren Autos!

    Giftalarm in unseren Autos!: So Titelte Auto Bild in seiner neusten Ausgabe. Auch die Sendung Panorama hat das Thema aufgegriffene, und auf die hohen NO2...
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden