Sämtliche Online-Services des Dienstes T-Mart Web-Services des Unternehmens T-Systems (Deutsche Telekom), die auf dem so genannten Framework „OBSOC“ basieren, sollen nach einem Bericht des Chaos Computer Clubs Sicherheitsprobleme aufweisen.
Wie der CCC in seiner Publikation „Die Datenschleuder“ berichtet, soll eine Reihe von Sicherheitslöchern im OBSOC einem Benutzer erlauben, mit einfachsten Mitteln (wie dem einfachen Austauschen einer Kundennummer in einer Webadresse) auf fremde Kundendaten zuzugreifen. So sei es möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten könne, ohne dafür legitimiert zu sein.
Eine detaillierte Dokumentation der Abläufe findet sich im Artikel des Autors Dirk Heringhaus unter ds.ccc.de/083/obsoc/. Hintergrundmaterial und begleitende Berichterstattung sind unter www.ccc.de/t-hack/ nachzulesen.
Eigenen Angaben zufolge hatte Heringhaus die Deutsche Telekom seit einem Jahr wiederholt vertraulich auf die Sicherheitslücken hingewiesen.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…