• IT-Karriere:
  • Services:

WifionICE: Alte Schwachstelle im Bahn-WLAN noch nicht geschlossen

Mit einer einzigen Zeile lässt sich eine angeblich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn weiterhin ausnutzen, um private Daten auszulesen. Der Chaos Computer Club (CCC) kritisiert den Patch als "untauglich".

Artikel veröffentlicht am ,
Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

Eine vermeintlich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn lässt sich durch eine einzige Zeile im HTML-Header einer speziell präparierten Webseite weiterhin ausnutzen. Das hat der CCC-Sprecher Falk Garbsch entdeckt, der bereits die ursprüngliche Sicherheitslücke ausfindig gemacht hatte. Die Bahn sehe es offensichtlich nicht als erforderlich an, die Daten ihrer Kunden zu schützen, kritisiert Garbsch.

Stellenmarkt
  1. ING Deutschland, Frankfurt
  2. über duerenhoff GmbH, Raum Karlsruhe

Garbsch hatte im Oktober 2016 festgestellt, dass das System den Nutzer mit Redirects von der Domain www.wifionice.de auf das eigentliche Portal www.omboard.info leitet, dabei aber keine Tokens zur Absicherung gegen Cross Site Request Forgerys (CSRF) einsetzte. Mit einem eingebetteten Formular in einer präparierten Webseite können dann per Jsonp Daten vom Portal über die Nutzer abgerufen werden, etwa der GPS-Standort des Zuges, die IP- und die Mac-Adresse sowie technische Informationen über die vom Zug verwendeten Verbindungen, die Wagenklasse und die Onlinezeit. Diese Informationen identifizieren einen einzigen Benutzer. Damit könnten etwa Bewegungsprofile erstellt werden oder sie könnten von Werbediensten genutzt werden.

Hauruck-Aktion ohne Wirkung

Offenbar sollte ein einfaches Referrer-Feld das Problem beheben, schreibt Garbsch. In seinem Proof-of-Concept schaltete er einfach mit einer Zeile im HTML-Header den Referrer aus und konnte so genau die fraglichen Daten über seine WLAN-Sitzung wieder abrufen. Die Deutsche Bahn verzichte offenbar darauf, dem Browser das Blockieren zu überlassen, und bastele selbst an einer Hauruck-Lösung.

Unterdessen hat sich die Deutsche Bahn zu den neuen Vorwürfen geäußert. Man arbeite zusammen mit dem Dienstleister Icomera an einer Lösung, wird ein Sprecher des Unternehmens auf der Webseite Motherboard zitiert. Andere Nutzer im Zug hätten aber keinen Zugriff auf Daten der Mitreisenden. Auch persönliche Daten wie das Adressbuch oder Fotos könnten über die Lücke nicht ausgelesen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. Luigi: 104€, Mario: 104€ (Release 16.10.)
  2. Call of Duty: Black Ops Cold War (PC) für 53,99€ (Release 13.11.)
  3. 2,70€

Hypfer 19. Jul 2017

Vermutlich brutale Killerspiele.


Folgen Sie uns
       


Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Tutorial: Was ein On Screen Display alles kann
Tutorial
Was ein On Screen Display alles kann

Werkzeugkasten Viele PC-Spieler schwören auf ein OSD. Denn damit lassen sich Limits erkennen, die Bildqualität verbessern und Ruckler verringern.
Von Marc Sauter


    Watch SE im Test: Apples gelungene Smartwatch-Alternative
    Watch SE im Test
    Apples gelungene Smartwatch-Alternative

    Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
    Ein Test von Tobias Költzsch

    1. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
    2. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar
    3. Smartwatch Apple Watch 3 hat Probleme mit Watch OS 7

      •  /