Nur Text | Text mit Bildern

pragmaMx Support Forum

Off Topic & Alles andere => Off Topic => Thema gestartet von: breakdancer am 12 Mai 2008, 19:42:51

Titel: [Erledigt]Ziemlich massives Sicherheitsproblem bei conkret.de (Webmail Service)?
Beitrag von: breakdancer am 12 Mai 2008, 19:42:51
Hola,

mir ist gerade unter meinen Referrern ein spezieller Eintrag aufgefallen, der auf eine sehr lange URL von www.1.conkret.de linkte. Dies ist ein Provider für kostenlosen e-Mail Service.

Ich klickte hin und siehe da - ich erlebte eine faustdicke Überraschung... Ich fand mich nämlich in einer meiner eigenen Forenbenachrichtigungen wieder, die an einen meiner User verschickt worden war. Ich hänge es mal hier dran. Sogar die Header-Daten der e-Mail kann ich auslesen.

Von: "w ww.kirmes-und-volksfest.de" <info@kirmes-und-volksfest.de>
An: XXXXXX.xxxxxx@muenster.de
Datum: Mo, 12.05.2008   17:20
Betreff: Neues Thema: Hafengeburtstag Hamburg
       
   
   
Drucken Speichern Quelltext anzeigen
Kopfdaten zeigen

Return-Path: <dpsxxxx@dpsxx.derproviderserver.de>
X-Original-To: XXXXXXX.xxxxxxx@imap02.carpo.de
Delivered-To: XXXXXXX.xxxxxxx@imap02.carpo.de
Received: from spmvir02.carpo.net (spmvir02.p13.de [192.168.72.12])
        by imap02.carpo.net (Postfix) with ESMTP id 8A5D3CF9FE
        for <XXXXX.xxxxx@imap02.carpo.de>; Mon, 12 May 2008 17:20:44 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
        by spmvir02.carpo.net (Postfix) with ESMTP id 7087918000094
        for <XXXXX.xxxxx@spmvir.carpo.de>; Mon, 12 May 2008 17:21:37 +0200 (CEST)
Received: from spmvir02.carpo.net ([127.0.0.1])
        by localhost (spmvir02 [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id 19473-01 for <XXXXX,xxxxx@spmvir.carpo.de>;
        Mon, 12 May 2008 17:21:34 +0200 (CEST)
Received: from mx01.carpo.de (mx01.carpo.de [83.220.137.100])
        by spmvir02.carpo.net (Postfix) with ESMTP id A41AA18000082
        for <XXXXX.xxxxx@spmvir.carpo.de>; Mon, 12 May 2008 17:21:34 +0200 (CEST)
Received: from mail01do.versatel.de (mail01do.versatel.de [89.245.129.21])
        by mx01.carpo.de (Postfix) with ESMTP id 13D551E0000B0
        for <XXXXX.xxxxx@carpo.de>; Mon, 12 May 2008 17:20:33 +0200 (CEST)
Received: (qmail 9133 invoked by uid 11184); 12 May 2008 15:20:38 -0000
Delivered-To: xxxxx@muenster.de
Received: (qmail 9124 invoked from network); 12 May 2008 15:20:38 -0000
Received: from dpsxx.derproviderserver.de ([83.243.40.214])
          (envelope-sender <dpsxxxx@dpsxx.derproviderserver.de>)
          by mail01do.versatel.de (qmail-ldap-1.03) with SMTP
          for <xxxxx@muenster.de>; 12 May 2008 15:20:32 -0000
Received: by dpsxx.derproviderserver. de (Postfix, from userid 1065)
        id BF0B569168; Mon, 12 May 2008 17:20:31 +0200 (CEST)
To: xxxxxxx@muenster.de
Subject: Neues Thema: Hafengeburtstag Hamburg
From: "w ww.kirmes-und-volksfest.de" <info@kirmes-und-volksfest.de>
Date: Mon, 12 May 2008 15:20:31 -0000
Message-ID: <d1a1c81930afb703b492fc5fbe1cd402-t182@kirmes-und-volksfest.de>
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-7511f2c133593b665de8b68285380960"
Content-Transfer-Encoding: 7bit
X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at carpo.de
X-Spam-Status: No, hits=-2.6 tagged_above=-1000.0 required=5.0 tests=BAYES_00
X-Spam-Level:


'Hafengeburtstag Hamburg', ein neuer Beitrag wurde in einem Board geschrieben, welches Sie beobachten.

Sie können ihn nachlesen unter
h ttp://www.kirmes-und-volksfest.de/Forum-topic-182-start-new.html#new

Es könnten mehrere Themen geschrieben worden sein, Sie erhalten aber keine weiteren Benachrichtigungen, bis Sie diese gelesen haben.

Klicken Sie hier, um neue Benachrichtigungen von diesem Board abzubestellen:
h ttp://www.kirmes-und-volksfest.de/Forum-action-notifyboard-board-23.html

Mit freundlichen Grüßen,
das w ww.kirmes-und-volksfest.de Team. .

Hab die echten Links mal bissl auseinandergeschrieben, wegen der Backlinks.

Für meine Begriffe ist das ein ziemlich massives Schicherheitsproblem und ne riesen Lücke.

Stellt euch mal vor, ihr korrespondiert mit einem Freund ein bissl abfällig über die Seite eines Wettbewerbers , tauscht fleissig Links zu der Seite aus und der betroffene kann euer ganzen Kram alles über den Referrer mitlesen...

Dürfte doch nicht sein, oder ?

Liebe Grüße

Markus
Titel: Re: Ziemlich massives Sicherheitsproblem bei conkret.de (Webmail Service) ?
Beitrag von: breakdancer am 12 Mai 2008, 21:29:59
Noch ein Nachtrag:

Der Referrer stand jetzt ca. 12 Stunden in meiner Liste, zu diesem Zeitpunkt habe ich ihn das erste Mal wissentlich wahrgenommen...

Die Session-ID ist gerade abgelaufen, jetzt ist also kein Zugriff mehr möglich... Aber 12 Stunden... Immerhin...

Lieben Gruß

Markus
Titel: Re: Ziemlich massives Sicherheitsproblem bei conkret.de (Webmail Service) ?
Beitrag von: JoergK am 12 Mai 2008, 23:33:09
Hoi ;)

Nett, dass Du die Info hier schreibst. :thumbup:

Ich hoffe mal, dass Du den Dienstbetreiber ebenso über diese Datenschutzrechtlich bedenkliche Lücke informiert hast. ;)
Titel: Re: Ziemlich massives Sicherheitsproblem bei conkret.de (Webmail Service) ?
Beitrag von: breakdancer am 13 Mai 2008, 00:26:58
Hi Jörg,

danke für den Hinweis. Eine nette e-Mail an den Provider habe ich bereits um 22:00 Uhr abgeschickt.  ;)

Liebe Grüße

Markus
Titel: Re: Ziemlich massives Sicherheitsproblem bei conkret.de (Webmail Service) ?
Beitrag von: breakdancer am 13 Mai 2008, 10:18:30
Soooo, die Rückmeldung seitens conkret.de ist da... Besser gesagt, sie war schon um viertel vor drei heute Morgen da...

Nach Aussage des Geschäftsführers Herrn Störmer wurde der Fehler in Nachtarbeit korrigiert und beseitigt.

Liebe Grüße

Markus
Titel: Re: Ziemlich massives Sicherheitsproblem bei conkret.de (Webmail Service) ?
Beitrag von: JoergK am 13 Mai 2008, 18:04:02
Supi ... dann ist die Welt ja wieder in Ordnung. ;)
Nur Text | Text mit Bildern