Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
Information ausblenden
Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
Information ausblenden

Cookies Willkommen

Sicherheitsproblem bei SKY?!?

Dieses Thema im Forum "Sky - Technik/Allgemein" wurde erstellt von iptv_23, 3. August 2009.

AnzeigeWerbung ausblenden

Seite 1 von 2

iptv_23 Neuling

Registriert seit:

3. August 2009

Beiträge:

6

Zustimmungen:

0

Punkte für Erfolge:

1

Anzeige
Hallo zusammen,

offenbar hatte SKY gestern Probleme. Man konnte sich wohl auf den Accounts anderer Nutzer austoben... Schade, dass ich nicht gestern schon davon erfahren habe... sonst hätte ich auch das Derby sehen können.

Ich würde mir auf jeden Fall überlegen, ob ich meine Daten dort hinterlege.

http://blog.rauschconsulting.de

VG

iptv_23, 3. August 2009

#1
Tortiman Junior Member

Registriert seit:

7. März 2008

Beiträge:

92

Zustimmungen:

7

Punkte für Erfolge:

18

AW: Sicherheitsproblem bei SKY?!?

Das ist in der Tat ein Hammer. Ist das denn jetzt gefixt?

Gruß

Tortiman, 3. August 2009

#2
RealityCheck Foren-Gott

Registriert seit:

21. August 2001

Beiträge:

13.349

Zustimmungen:

0

Punkte für Erfolge:

46

AW: Sicherheitsproblem bei SKY?!?

Das ist keine Sicherheitslücke, sondern ein Problem, wenn man seine Session ID irgendwie (warum und wie auch immer) herausgibt und sich nicht ausloggt.

RealityCheck, 3. August 2009

#3
fcsh Board Ikone

Registriert seit:

13. September 2002

Beiträge:

4.399

Zustimmungen:

0

Punkte für Erfolge:

46

AW: Sicherheitsproblem bei SKY?!?

Zitat von RealityCheck: ↑

Das ist keine Sicherheitslücke, sondern ein Problem, wenn man seine Session ID irgendwie (warum und wie auch immer) herausgibt und sich nicht ausloggt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Dem Blog entnehme ich keinen Hinweis, dass dies im vorliegenden Fall passiert ist, also eine Sicherheitslücke kann (noch) nicht ausgeschlossen werden.

fcsh, 3. August 2009

#4
iptv_23 Neuling

Registriert seit:

3. August 2009

Beiträge:

6

Zustimmungen:

0

Punkte für Erfolge:

1

AW: Sicherheitsproblem bei SKY?!?

Das steht ja auch in den Kommentaren. Aber da steht auch, dass die IDs beim refreshen gewechselt haben. Mal ganz davon abgesehen, dass die Session doch eigentlich auch irgendwann auslaufen sollte... bei einem 90min Spiel.

iptv_23, 3. August 2009

#5
spectah Junior Member

Registriert seit:

15. September 2007

Beiträge:

98

Zustimmungen:

0

Punkte für Erfolge:

16

AW: Sicherheitsproblem bei SKY?!?

Zitat von fcsh: ↑

Dem Blog entnehme ich keinen Hinweis, dass dies im vorliegenden Fall passiert ist, also eine Sicherheitslücke kann (noch) nicht ausgeschlossen werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Eindeutig eine Sicherheitslücke. Die Session sollte in diesem Fall nicht Teil der URL sein...Woanders kann es Sinn machen...wenn ich zum Beispiel meinen Einkaufskorb bei einem Internethändler als URL versenden möchte, um ihn Jemandem zu zeigen.

Bessere Alternative wäre:
Die Session ID im Cookie ablegen bzw. als POST-Request im HTTP-Header senden, so dass die Session nicht Teil der URL ist...

spectah, 3. August 2009

#6
BartS Wasserfall

Registriert seit:

9. Januar 2005

Beiträge:

8.160

Zustimmungen:

594

Punkte für Erfolge:

123

AW: Sicherheitsproblem bei SKY?!?

M.E. ist es allein schon eine Sicherheitslücke, wenn man Session-IDs weitergeben kann. Technisch ist so was gar nicht nötig, aber z.B. auch Neckermann nutzt(e?) in seinen URLs Session-IDs, d.h. wenn man von jemandem auf einen Artikel aufmerksam gemacht wurde, konnte es passieren, dass man in seinem Konto landet...

BartS, 3. August 2009

#7
MrUnknown Senior Member

Registriert seit:

28. Juni 2009

Beiträge:

264

Zustimmungen:

1

Punkte für Erfolge:

28

AW: Sicherheitsproblem bei SKY?!?

Das ist keine Sicherheitslücke sondern ein Feature, exklusive für Sky-Kunden

MrUnknown, 3. August 2009

#8
BigPapa Talk-König

Registriert seit:

3. Februar 2001

Beiträge:

6.009

Zustimmungen:

121

Punkte für Erfolge:

73

Technisches Equipment:

FireTV Stick 4K
MagentaTV Stick
AppleTV 4K 2021

AW: Sicherheitsproblem bei SKY?!?

Zitat von fcsh: ↑

Dem Blog entnehme ich keinen Hinweis, dass dies im vorliegenden Fall passiert ist, also eine Sicherheitslücke kann (noch) nicht ausgeschlossen werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Dann schau im Blog mal auf die URL. Dort steht eindeutig die Session ID. Und wenn die User sich dann nicht ausloggn ist das der Ihr Problem. Das gibts schon seit Jahren... Witzig wars vorallem bei giga.de, als die Moderatoren im Chat waren und ihre SessionID auf dem Schirm auftauchte. Schnell abgetippt, war ein User mit dem Nick online.

BigPapa, 3. August 2009

#9
fcsh Board Ikone

Registriert seit:

13. September 2002

Beiträge:

4.399

Zustimmungen:

0

Punkte für Erfolge:

46

AW: Sicherheitsproblem bei SKY?!?

Zitat von BigPapa: ↑

Dann schau im Blog mal auf die URL. Dort steht eindeutig die Session ID. Und wenn die User sich dann nicht ausloggn ist das der Ihr Problem. Das gibts schon seit Jahren... Witzig wars vorallem bei giga.de, als die Moderatoren im Chat waren und ihre SessionID auf dem Schirm auftauchte. Schnell abgetippt, war ein User mit dem Nick online.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Schon klar, dass es passieren kann, aber z.B. es ist eine Sicherheitslücke, wenn das (bei so einer Seite) überhaupt möglich ist. Stichwort IP-Refer-Adresse.

fcsh, 3. August 2009

#10

(Du musst angemeldet oder registriert sein, um eine Antwort erstellen zu können.)

Seite 1 von 2

AnzeigeWerbung ausblenden

Suche