Um die Bevölkerung zu motivieren, sich auch während des Lockdowns sportlich zu betätigen, wurden mehrere Projekte ins Leben gerufen. Eines davon, der “OneMillionRun”, fand am letzten Maiwochenende statt, mit folgendem Ziel: Gemeinsam 1'000'000 Kilometer zu Fuss zurücklegen. Die geleisteten Kilometer mussten natürlich online auf www.onemillionrun.ch im persönlichen Konto eingetragen werden.
Sicherheitslücke bei Digitec Galaxus [Information Disclosure]
Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.
Die Schwachstelle befand sich im Magazin (Blog) von digitec.ch/galaxus.ch, genauer gesagt in der Funktion zur Filterung der Artikel.
Filtert man die Artikel z.B nach dem Autor Adrian Gertsch (erster Autor in der Liste) entsteht folgende URL: www.digitec.ch/de/magazine?category=&author=2053350&topic=&sort=2
Es fällt auf, dass bei der Variable Autor eine sehr lange eine 7-stellige ID eingesetzt wird. Da Digitec nicht 10 Mio Autoren beschäftigt liegt die Vermutung nahe, dass die ID nicht nur für die Autorenidentifikation verwendet wird. Versuchte man also, die ID zu ändern, zeigt der Filter plötzlich einen anderen Namen an; Jedoch war kein Artikel dazu verfügbar, der Nutzer also kein Autor.
Schlussendlich stellt sich nur noch die Frage, ob sich der gefundene Fehler auch wirklich ausnutzen kann. Testen konnte man das durch kopieren der ID aus der URL zum Benutzerkonto (in diesem fiktiven Fall 3141592). Und tatsächlich: Das Magazin spuckt den Namen des Kunden aus. Dies funktionierte sogar bei Anonymen Konten (kein Nutzername angezeigt). Mit der Anonymität war es also aus.
Zudem könnte ein Krimineller diese Information dazu nutzen, den Benutzer per Spear-Phishing anzugreifen.
Digitec hat die Sicherheitslücke direkt nach meiner Meldung in extrem kurzer Zeit behoben.
- Tags:
- Digitec ,
- Sicherheitslücke
- Rubrik:
- Sicherheitslücken
News und andere interessante Sachen.
Blog.
Auf unserem Blog finden Sie interessante Artikel über von uns gefundene Sicherheitslücken, aktuelle Themen, Neuigkeiten und weiteres
Info! Bei diesem Artikel handelt es sich um ein Write-Up einer gefundenen Schwachstelle. Anhand dieser wird hier die Gefahr von sogenannten CORS-Fehlkonfigurationen erklärt. Schwachstellen gibt es in jedem System, weshalb anzumerken ist, dass myCloud / Swisscom im Allgemeinen nicht als unsicher abgestempelt werden sollte. Im Gegenteil: Durch das Bug Bounty Programm konnte der Fehler behoben werden.
Dieser Artikel beschreibt eine Schwachstelle, die sich auf mycloud.ch befand und es unter gewissen Umständen ermöglichte, Dateien von fremden Accounts herunterzuladen und neue Dateien hochzuladen. Die Schwachstelle wurde durch die Swisscom im Rahmen des Bug Bounty Programmes der Swisscom
behoben (siehe Timeline).Auf den Onlineshops der Digitec Galaxus AG befand sich eine Schwachstelle, die es ermöglichte, den vollen Namen eines beliebigen Kunden abzufragen. Benötigt wurde dazu nur die User-ID, die im Link zum jeweiligen Benutzerprofil zu finden ist. In diesem Beitrag schildere ich die Details zu dieser Lücke.