Zum Inhalt wechseln


Foto

Sicherheitsrelevante Löcher - Frage: Inwieweit ist eine Offenbarung hier möglich?


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 Chris

Chris

    Newbie

  • 14 Beiträge

 

Geschrieben 14. Juni 2001 - 20:53

Also ich hatte mich gerade gefragt, ob ich hier ein Sicherheitsloch bei einem Online-Programm posten sollte, mit genauem Weg, wie dieses Loch entsteht.

Die Aufmerksamkeit der User hätte ich ja wohl in Bezug dessen, aber was ist mit denen, die diese Information mißbrauchen könnten? Wie sieht das rechtlich aus?

Regards.

#2 Lian

Lian

    Moderator

  • 19.991 Beiträge

 

Geschrieben 15. Juni 2001 - 08:33

Hallo Chris,

generell sind wir natürlich froh über user, die Neuigkeiten posten! Eingefügtes Bild

In diesem Fall würde ich Dich bitten den Namen des Unternehmens bzw. die URL wegzulassen.
Versuche doch, das Problem ein wenig allgemein zu schildern... ?

cu
–––
Microsoft MVP [Cloud and Datacenter Management - High Availability]

#3 Chris

Chris

    Newbie

  • 14 Beiträge

 

Geschrieben 15. Juni 2001 - 09:56

Sicherlich ist das Problem schon einigen bekannt, aber ich denke wenn man über einen Proxy läuft, dann kann man es minimieren.

Ich versuche es mal zu beschreiben....

Im AIM (bei einer direkten Verbindung und bei einem Datei Upload) habe ich ein bischen in der MS-Eingabeaufforderung rumgespielt und mal alle möglichen Befehle ausprobiert, die ich noch nicht so draufhabe. Da fiel mir ein bestimmter Befehl auf, mit bestimmten Schaltern, der IP-Adressen anzeigt.

und die sahen folgendermaßen aus: (ist nur ein Beispiel von heute, als ich einen DL von MS hatte)

TCP    217.4.35.XXX:4674      207.46.230.159:80       HERGESTELLT
TCP    217.4.35.XXX:4872      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4873      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4874      64.4.14.253:80              WARTEND
TCP    217.4.35.XXX:4875      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4876      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4877      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4878      212.227.126.138:110    WARTEND
TCP    217.4.35.XXX:4879      64.4.14.253:80              WARTEND

Nunja.. schlau wie Schlange bemühte ich mich herauszufinden, wer sich dahinter verbarg. Ich hatte mich ausschließlich nur auf die IP-Adressen, wo "HERGESTELLT" dahinter stand, konzentriert.
(Fünf an der Zahl)

Die ersten Beiden waren die von America Online, die nächsten beiden von dem Oscar Server (AIM) und die weitere war eine von T-Online.

Ich sagte meinem Buddy seine IP-Adresse (Schuss ins Blaue) und er bestätigte, mit einem großen :eek: .

Wir haben das noch öftermal ausprobiert (Online/Offline/Online) und es bestätigte sich der Verdacht, daß man die IP Adresse über den 5190 Port vom AIM herausbekommt. Allerdings funzelt das nur wie oben beschrieben.

Ich denke es IST ein Sicherheitsrisiko, also sollte man vorsichtig sein, mit wem man im AIM schnackelt und wen man Dateien sendet.

Regards.