Sämtliche Online-Services des Dienstes T-Mart Web-Services des Unternehmens T-Systems (Deutsche Telekom), die auf dem so genannten Framework „OBSOC“ basieren, sollen nach einem Bericht des Chaos Computer Clubs Sicherheitsprobleme aufweisen.
Wie der CCC in seiner Publikation „Die Datenschleuder“ berichtet, soll eine Reihe von Sicherheitslöchern im OBSOC einem Benutzer erlauben, mit einfachsten Mitteln (wie dem einfachen Austauschen einer Kundennummer in einer Webadresse) auf fremde Kundendaten zuzugreifen. So sei es möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten könne, ohne dafür legitimiert zu sein.
Eine detaillierte Dokumentation der Abläufe findet sich im Artikel des Autors Dirk Heringhaus unter ds.ccc.de/083/obsoc/. Hintergrundmaterial und begleitende Berichterstattung sind unter www.ccc.de/t-hack/ nachzulesen.
Eigenen Angaben zufolge hatte Heringhaus die Deutsche Telekom seit einem Jahr wiederholt vertraulich auf die Sicherheitslücken hingewiesen.
Neueste Kommentare
1 Kommentar zu CCC: „Sicherheitsdesaster“ im Webangebot der Telekom
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheitsdesaster
Die ganze Telekom ist ein Desaster und gehört aufgelöst.
Muss mich selber für einen Kunden mit den t-mart web services rumschlagen – absolutes Chaos, schlechter gehts nicht mehr. Dazu noch der "tolle" Telefonservice – Rückruf nach 2(!!!)Wochen bei Firmenkunden etc.
Jetzt endlich Domainumzug :-)