myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] Verhaftung: 18-jähriger Schüler entdeckt Bug im E-Ticketing-System

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 25.07.17, 13:12   #1
poweredbygoogle
Anfänger
 
Registriert seit: Feb 2017
Beiträge: 44
Bedankt: 18
poweredbygoogle ist noch neu hier! | 3 Respekt Punkte
Standard Verhaftung: 18-jähriger Schüler entdeckt Bug im E-Ticketing-System
Zitat:
Verhaftung: 18-jähriger Schüler entdeckt Bug im E-Ticketing-System

Viele Entdecker von Sicherheitslücken stoßen zunehmend auf Kritik, da die entdeckten Schwachstellen oftmals veröffentlicht werden, bevor das entsprechende IT-Unternehmen diese beheben kann. In Ungarn ist dies nun ein wenig anders abgelaufen: Nachdem ein Schüler eine Schwachstelle an das für das System zuständige Verkehrsunternehmen gemeldet hat, wurde er verhaftet.

Über eine Sicherheitslücke konnte der 18-jährige Schüler ein Monatsticket für einen beliebigen Preis erwerben, sodass für umgerechnet etwa 16 Cent ein gültiges Ticket ausgestellt wurde. Obwohl er den Fehler direkt an das Verkehrsunternehmen BKK gemeldet hat, wurde er noch am gleichen Tag vorläufig verhaftet. Während er inzwischen wieder entlassen wurde, bleibt unklar, ob er vor Gericht angeklagt wird. Der Betreiber T-Systems Magyar hat die Anfragen des Schülers als Angriff gewertet und ihn anschließend im Rahmen der gesetzlichen Bestimmungen an die Behörden gemeldet, die ein Verfahren gegen unbekannt eingeleitet haben.

System weist weitere Schwachstellen auf

Aufgrund der Sicherheitslücke wurde das E-Ticketing-System des Nahverkehrsbetreibers BKK abgeschaltet, sodass wahrscheinlich eine Überarbeitung vorgenommen wird. Weitere Details hierzu sind bislang nicht veröffentlicht worden. Obwohl das Unternehmen sich hierzu nicht offiziell geäußert hat, soll T-Systems Magyar jeden Monat etwa 80.000 Euro für den Betrieb des Systems erhalten. Der Konzern wurde vor einigen Jahren von der Magyar Telekom übernommen, dessen Anteile zu 59 Prozent der Deutschen Telekom gehören.

Darüber hinaus soll es noch weitere Schwachstellen in dem System geben. Die Passwörter, welche scheinbar im Klartext in der Datenbank gespeichert werden, sollen den Nutzern angeblich im Klartext an die hinterlegte E-Mail-Adresse zugesendet werden, sobald das Passwort vergessen wurde. Es ist allerdings nicht bekannt, wer für das dafür zuständige System verantwortlich ist.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
poweredbygoogle ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei poweredbygoogle:
Fietze (25.07.17)
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:42 Uhr.


myGully - Archiv - Nach oben
Sitemap

().