Abo
  • Services:

RSA 2018: Sicherheitskonferenz mit Datenleck

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

Artikel veröffentlicht am ,
Das Logo der RSA-Konferenz 2018 in San Francisco
Das Logo der RSA-Konferenz 2018 in San Francisco (Bild: RSA)

Ein Sicherheitsforscher hat auf der IT-Sicherheitskonferenz RSA 2018 ein Datenschutzproblem entdeckt und hätte die Namen zahlreicher Besucher aus einer Programmierschnittstelle (API) auslesen können. Der Hacker mit dem Pseudonym svbl hatte zunächst auf Twitter darüber berichtet.

Stellenmarkt
  1. Schenck Process Europe GmbH, Darmstadt
  2. MicroNova AG, München, Vierkirchen

Es gelang ihm nach eigenen Angaben, rund 100 Nutzernamen auszulesen - gewissermaßen als Proof of Concept. Er habe gar nicht die gesamte Datenbank auslesen wollen, wie er The Register sagte. Die fragliche Schnittstelle wird unter anderem von der mobilen App der Konferenz verwendet. Weitere persönliche Daten konnten nach bisherigem Kenntnisstand nicht abgerufen werden.

Die Organisatoren haben den Vorfall bestätigt und sagten, dass insgesamt 114 Namen in dieser Form abgerufen worden seien. Das Problem soll mittlerweile behoben sein, man habe "jede Indikation, dass der Vorfall eingedämmt sei". Bereits im Jahr 2014 hatten Hacker in einer App der Konferenz zahlreiche Sicherheitsprobleme festgestellt. Das Programm war für Man-In-The-Middle-Angriffe anfällig, bei denen auch private Daten hätten kopiert werden können.

Auch bei der 2016er Ausgabe der Konferenz gab es Probleme. Die Badges von Besuchern und Ausstellern waren mit einem Mifare-Chip versehen und konnten einfach geklont werden. Da die Tickets zum Teil mehrere tausend Euro kosten, könnte dies ein lohnendes Ziel sein. Außerdem war eine App, mit denen Aussteller die Daten der Badges auslesen können, ebenfalls unsicher. Sie hatte ein hardcodiertes Passwort, mit dem zahlreiche Modifikationen an den damals verwendeten Galaxy S4 hätten vorgenommen werden können. Der Entdecker des Problems, Andrew Blaich, sagte damals: "Mit diesem Passwort könnte ein Angreifer die App in den Entwickler-Modus schalten, das Gerät rooten, Daten abgreifen oder sogar Malware installieren."



Anzeige
Top-Angebote
  1. 54,99€
  2. 79,98€
  3. 29,99€
  4. 77,00€

Folgen Sie uns
       


We Happy Few - Golem.de Live

Anspruchsvolle Abenteuer wie Bioshock und Dishonored waren offenbar Vorbild für We Happy Few. Wer mag, kann die Kampagne des Action-Adventures fast sofort nach dem Start abschließen - oder sich in eine dystopische 60er-Jahre-Parallelwelt stürzen.

We Happy Few - Golem.de Live Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  2. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa
  3. Elektromobilität Elektrisches Surfboard Rävik flitzt übers Wasser

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /