Nach wie vor ungeschützte Zertifikatsausstellungsinterfaces zu finden

Wir fanden bei unseren Recherchen weiterhin funktionierende Webinterfaces von zwei Nicht-EU-Ländern. Wir haben die dortigen CERTs informiert, nach wie vor sind die Interfaces jedoch komplett ungeschützt online. Auch andere Personen haben diese Interfaces inzwischen gefunden und es wurden bereits Screenshots auf Twitter veröffentlicht.

Stellenmarkt
  1. Junior-Inhouse-Consultant (m/w/d)
    MVV Energie AG, Mannheim
  2. IT Teamleiter - Development (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz
Detailsuche

Im Code der Webinterface-Anwendung war bis vor wenigen Tagen eine Beispielkonfiguration mit einem voreingestellten Passwort zu finden. Das Passwort ist gehasht, daher ist es nicht trivial möglich, das Passwort herauszufinden. Es ist aber denkbar, dass sich das Passwort mit einem Brute-Force-Angriff knacken lässt. Wir fanden ein offenes Webinterface eines weiteren Nicht-EU-Landes, das offenbar mit dieser Beispielkonfiguration geschützt ist. Ob das Standardpasswort dort funktioniert, konnten wir nicht prüfen.

In der Liste der gültigen Ausstellerzertifikate, die von Apps zur Prüfung von Impfzertifikaten genutzt werden kann, wurde das entsprechende nordmazedonische Zertifikat am Freitag entfernt. Auch in der CovPassCheck-App des Robert Koch-Instituts werden demnach diese Zertifikate nicht mehr als gültig angezeigt. Allerdings besteht das Problem weiterhin für die Zertifikate, die von anderen Stellen signiert wurden.

CovPassCheck-App zeigt falsche Impfnachweise weiterhin als gültig an

So werden nach wie vor das französische und polnische Adolf-Hitler-Zertifikat von der CovPassCheck-App als gültig angezeigt. Auch ein vom Robert Koch-Institut signiertes Zertifikat, das als Inhalt einen finnischen Text, der offenbar für den Verkauf von gefälschten Zertifikaten über den Messenger Wickr wirbt, wird weiterhin als gültig angezeigt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Die in Deutschland verantwortlichen Behörden haben bislang auf unsere Anfragen nicht oder nur ausweichend geantwortet. Das Robert Koch-Institut hat unsere Fragen nicht beantwortet und uns ans Bundesgesundheitsministerium verwiesen.

Das Gesundheitsministerium schrieb uns: "Wir haben eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu können." Man werde jedoch keine Details des Sperrverfahrens kommunizieren.

Wir haben beim Gesundheitsministerium erneut nachgefragt und darauf hingewiesen, dass die CovPassCheck-App weiterhin offensichtlich falsche Zertifikate als gültig anzeigt. Auf diese erneute Nachfrage haben wir bislang keine Antwort erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /