Hamlet
Site Admin
Anmeldungsdatum: 05.05.2004
Beiträge: 2678
Wohnort: Basel
|
 Verfasst am: 30.08.2007 10:05 Titel: Hacker knackt die online Briefmarke Stampit |
|
|
| Zitat: | Es geht um die digitalen Briefmarken, die die deutsche Post in Form von 2D-Barcodes zum Selbstausdrucken im Netz anbietet. Wer dort so eine Marke kauft, entwertet gleichzeitig eine Seriennummer, so dass kein anderer Kunde dieselbe Briefmarke ausdrucken kann. Nur: Das System, das die Seriennummern entwertet, ist löchrig.
Das hat der deutsche Hacker Alexander Klink vom Sicherheitsdienstleister Cynops herausgefunden und protokolliert. Über einen einfachen Angriff wäre es möglich, massenhaft Seriennummern und damit Briefmarken zu entwerten, die andere Stampit-Nutzer gerade ausdrucken wollen - nachdem sie bereits für die Marken gezahlt hätten.
Klink informierte schon vor über einem Monat die Deutsche Post und den Stampit-Entwickler GFT Technologies AG - und veröffentlichte dieses Wochenende die Sicherheitslücke im Netz. Bei der Deutschen Post zeigte man sich damals erfreut über die Informationen, sagte Stampit-Produktmanager Bernd Meyer zu SPIEGEL ONLINE. Man vereinbarte damals eine kurze Schweigefrist mit Hacker Klink; im nächsten Sicherheitsupdate war die Lücke geschlossen.
|
Quelle: Spiegel.de
Stampit der deutschen Post
Hamlet
_________________
Intercom2000 - Planung und Realisierung von Websites |
|
Registrieren
Login
Suchen
