Abo
  • Services:

WifionICE: Alte Schwachstelle im Bahn-WLAN noch nicht geschlossen

Mit einer einzigen Zeile lässt sich eine angeblich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn weiterhin ausnutzen, um private Daten auszulesen. Der Chaos Computer Club (CCC) kritisiert den Patch als "untauglich".

Artikel veröffentlicht am ,
Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

Eine vermeintlich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn lässt sich durch eine einzige Zeile im HTML-Header einer speziell präparierten Webseite weiterhin ausnutzen. Das hat der CCC-Sprecher Falk Garbsch entdeckt, der bereits die ursprüngliche Sicherheitslücke ausfindig gemacht hatte. Die Bahn sehe es offensichtlich nicht als erforderlich an, die Daten ihrer Kunden zu schützen, kritisiert Garbsch.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Garbsch hatte im Oktober 2016 festgestellt, dass das System den Nutzer mit Redirects von der Domain www.wifionice.de auf das eigentliche Portal www.omboard.info leitet, dabei aber keine Tokens zur Absicherung gegen Cross Site Request Forgerys (CSRF) einsetzte. Mit einem eingebetteten Formular in einer präparierten Webseite können dann per Jsonp Daten vom Portal über die Nutzer abgerufen werden, etwa der GPS-Standort des Zuges, die IP- und die Mac-Adresse sowie technische Informationen über die vom Zug verwendeten Verbindungen, die Wagenklasse und die Onlinezeit. Diese Informationen identifizieren einen einzigen Benutzer. Damit könnten etwa Bewegungsprofile erstellt werden oder sie könnten von Werbediensten genutzt werden.

Hauruck-Aktion ohne Wirkung

Offenbar sollte ein einfaches Referrer-Feld das Problem beheben, schreibt Garbsch. In seinem Proof-of-Concept schaltete er einfach mit einer Zeile im HTML-Header den Referrer aus und konnte so genau die fraglichen Daten über seine WLAN-Sitzung wieder abrufen. Die Deutsche Bahn verzichte offenbar darauf, dem Browser das Blockieren zu überlassen, und bastele selbst an einer Hauruck-Lösung.

Unterdessen hat sich die Deutsche Bahn zu den neuen Vorwürfen geäußert. Man arbeite zusammen mit dem Dienstleister Icomera an einer Lösung, wird ein Sprecher des Unternehmens auf der Webseite Motherboard zitiert. Andere Nutzer im Zug hätten aber keinen Zugriff auf Daten der Mitreisenden. Auch persönliche Daten wie das Adressbuch oder Fotos könnten über die Lücke nicht ausgelesen werden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Hypfer 19. Jul 2017

Vermutlich brutale Killerspiele.


Folgen Sie uns
       


LG Signature OLED TV R angesehen (CES 2019)

LGs neuer Signature OLED TV R ist ausrollbar. Der 65-Zoll-Fernseher bietet verschiedene Modi, unter anderem kann der Bildschirm auch nur teilweise ausgefahren werden.

LG Signature OLED TV R angesehen (CES 2019) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  2. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor
  3. Turing-Grafikkarte Nvidia plant Geforce RTX 2060

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  2. Mobilität Das Auto der Zukunft ist modular und wandelbar
  3. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /