Abo
  • IT-Karriere:

WifionICE: Bahn schließt "vermeintliche Sicherheitslücke" in neuem WLAN

Ein Hacker bezeichnet das neue WLAN-System der Bahn als "zusammengefrickelt" und demonstriert, wie Angreifer Nutzerdaten auslesen können. Die Bahn hat reagiert und will das Problem schnell beheben.

Artikel veröffentlicht am ,
Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

Die Deutsche Bahn AG will Probleme mit ihrem neuen, angeblich verbesserten WLAN beheben. Zuvor hatte ein Mitglied des Chaos Computer Clubs in Hannover Sicherheitslücken demonstriert, die es Webseitenbetreibern unter bestimmten Voraussetzungen ermöglichen können, den Standort der Nutzer auszulesen.

Stellenmarkt
  1. Julius-Maximilians-Universität Würzburg, Würzburg
  2. Hays AG, südliches Bayern

Der Sicherheitsforscher Nexus511 hatte demonstriert, dass die Anmeldeseite für das WLAN im Zug, ein sogenanntes Captive Portal, die Ausführung von Code von externen Skripten ermöglicht. Eigentlich hatte Nexus511 nur versucht, für den eigenen Bedarf ein Skript zu entwickeln, das die Anmeldung im WLAN ermöglicht, ohne dafür den Browser öffnen zu müssen.

Das neue WLAN steht allen Bahnreisenden kostenfrei zur Verfügung, ein Service, den es bislang nur in der ersten Klasse gibt. Nutzer müssen kein personalisiertes Login mehr vornehmen, sondern lediglich die allgemeinen Geschäftsbedingungen akzeptieren.

Code ist "zusammengefrickelt"

Nexus511 zeigte in seinem Blogpost, dass das System den Nutzer mit Redirects von der Domain www.wifionice.de auf das eigentliche Portal www.omboard.info leitet, dabei aber keine Tokens zur Absicherung einsetzt. Somit könnten beliebige URLs in den Header eingetragen werden. Damit könnte die Internetverbindung im Zug für alle Nutzer deaktiviert werden.

Das Portal ist in Ajax entwickelt, das eigentlich keine Ausführung von Code aus fremden Quellen zulässt. Weil der Code für das Portal aber "zusammengefrickelt" sei, schreibt Nexus511, könnten Angreifer Code in ihre Webseite einbauen, die dann automatisch per Jsonp Daten über die Nutzer abruft, etwa den GPS-Standort des Zuges, die IP- und die Mac-Adresse sowie technische Informationen über die vom Zug verwendeten Verbindungen.

Der so feststellbare Standort ist etwas genauer, als das mit Diensten wie Geo-IP möglich wäre. Fraglich ist aber, ob Webseitenbetreibern dies tatsächlich bewusst ist - und entsprechende Angriffe stattgefunden haben.

Bahn spricht von "vermeintlicher Sicherheitslücke"

Die Bahn reagierte innerhalb kurzer Zeit auf die Veröffentlichung. Noch im Laufe des Donnerstags soll eine verbesserte Version der verwendeten Software an alle ICEs, die bereits mit dem neuen System ausgestattet sind, ausgeliefert werden, wie T3N schreibt. Bis Ende des Jahres soll die gesamte ICE-Flotte auf den neuen Standard umgerüstet werden.



Anzeige
Top-Angebote
  1. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

hg (Golem.de) 14. Okt 2016

Aus der Quelle (Zitat): "Die hotspot.cgi erzeugt ihrerseits einen Redirect auf genau die...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

    •  /