c't-Selbstversuch: Sicherheitslücke in der DHL Packstation
wie Sie tun, machen, Film, Beispiel
1m 24sLänge
http://www.heise.de/-3243343 - Online-Ganoven konnten dank einer Sicherheitslücke unnötig leicht auf die Paketfächer der rund acht Millionen Packstation-Nutzer zugreifen. Als DHL das Problem bestritt, hat c't es selbst versucht.
Kommentare
-
Das ist aber auch eine peinliche Aktion von DHL. Überall wird von zwei Wege Authentifizierung gesprochen um Zugänge sicherer zu machen und die schaffen sie ab. Außerdem sollten die Chipkarten nehmen. Magnetstreifen sind überholt.
-
Da gab es doch auch mal so’n Ding bei den ec-Karten: bei denen der Citibank konnte man mal jede beliebige Pin eingeben.
Shit happens … :-) -
Cyberkriminelle und die DHL sind schon immer ein gutes Gespann gewesen. Daumen hoch für den Beitrag.
-
Seine Postnummer hätte ich aber trotzdem zensiert ;)
-
Ich bin mal gespannt, ob der Kollege nun staendig Post in seine Packstation bekommt. ;-)
-
Bin ich der einzige dumme, der die Karte von der Pakstation immer wieder 1-2 mal falsch reinsteckt, bevor sie richtig rum drin ist? :'D
-
Zusammenhangloses Gebrabbel. Daumen runter!
-
Hm. Ich dachte solche Tricks werden von seriösen Quellen immer erst dann in die Öffentlichkeit getragen wenn der Bug gefixt wurde. Aber so ist das ja fast schon eine Anstiftung zum Betrug. Ich bin Sauer!!!
-
Ich benötige dafür nur die Kartennummer der Person, dessen Post ich will?
Und dann schreib ich mir ne Karte und generiere den Code? -
Ist das dieser investigative Journalismus, von dem immer alle reden?
-
ich hab vor zwei Stunden ein Paket aus solch-einer geholt ...
...