SQL-Injection-Angriff auf TL

Was gibt es Neues zu berichten? Was brennt Euch unter den Nägeln? Meinungen & Kommentare ...

Moderatoren: agent-mueller, mishRa, Lightknight, brofae, DoM^TheLegacy, cebulba

SQL-Injection-Angriff auf TL

Beitragvon cFlag » 08 Feb 2014, 01:14

Hallo zusammen,

in dem Zeitraum Juli letzten Jahres bis jetzt gab es Angriffe auf TL,
mittels SQL-Injection an interne Daten aus der Datenbank von TL heranzukommen.

Aus der Nutzerdaten-Tabelle konnte dabei E-Mail-Adresse und das als Hashwert gespeicherte Kennwort ausgelesen worden sein.

Das Kennwort selbst konnte nicht ausgelesen werden, da in TL nur der Hashwert des von TL generierten Kennwortes
(eine Zahl die aus dem Kennwort gebildet wird, aber keine Rückberechnung des Kennwort zulässt) gespeichert ist.

Die SQL-Injection-Lücke ist inzwischen geschlossen.

Gruß cflag
cFlag
 
Beiträge: 39
Registriert: 06 Sep 2005, 10:49

Re: SQL-Injection-Angriff auf TL

Beitragvon agent-mueller » 11 Feb 2014, 17:35

Müssen wir jetzt irgendwas beachten oder uns "lediglich" auf Spam-Mails einstellen?
„Verfallen wir nicht in den Fehler, bei jedem Andersmeinenden entweder an seinem Verstand oder an seinem guten Willen zu zweifeln.“ - Otto Fürst von Bismarck
Benutzeravatar
agent-mueller
 
Beiträge: 2153
Registriert: 12 Jul 2004, 14:10
Wohnort: Lüneburg

Re: SQL-Injection-Angriff auf TL

Beitragvon cFlag » 12 Feb 2014, 23:52

Wohl "nur" letzteres. Ich werde am Wochenende die Logfiles mal genauer analysieren um das Ausmaß der abgegriffenen Daten zu bestimmen.
(Auch möglich, daß es nur eine "sportliche" Aktivität a la "ich schaff es, Daten zu entlocken" war und die tatsächlich abgezogene Datenmenge recht klein war.)
cFlag
 
Beiträge: 39
Registriert: 06 Sep 2005, 10:49

Re: SQL-Injection-Angriff auf TL

Beitragvon macmini » 17 Feb 2014, 15:06

Ist die momentane Zurückhaltung beim Abarbeiten von Supports auf diese Geschichte zurückzuführen? Ich hoffe doch, nebenbei wird ein wenig am System gebastelt... :mrgreen:
macmini
 
Beiträge: 146
Registriert: 25 Aug 2012, 16:36
Wohnort: Dortmund


Zurück zu TheLegacy

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste

cron