Abo
  • Services:
Anzeige
Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

WifionICE: Bahn schließt "vermeintliche Sicherheitslücke" in neuem WLAN

Die Bahn reagiert auf Kritik am neuen WLAN-Portal.
Die Bahn reagiert auf Kritik am neuen WLAN-Portal. (Bild: Patrik Stollarz/Getty Images)

Ein Hacker bezeichnet das neue WLAN-System der Bahn als "zusammengefrickelt" und demonstriert, wie Angreifer Nutzerdaten auslesen können. Die Bahn hat reagiert und will das Problem schnell beheben.

Die Deutsche Bahn AG will Probleme mit ihrem neuen, angeblich verbesserten WLAN beheben. Zuvor hatte ein Mitglied des Chaos Computer Clubs in Hannover Sicherheitslücken demonstriert, die es Webseitenbetreibern unter bestimmten Voraussetzungen ermöglichen können, den Standort der Nutzer auszulesen.

Anzeige

Der Sicherheitsforscher Nexus511 hatte demonstriert, dass die Anmeldeseite für das WLAN im Zug, ein sogenanntes Captive Portal, die Ausführung von Code von externen Skripten ermöglicht. Eigentlich hatte Nexus511 nur versucht, für den eigenen Bedarf ein Skript zu entwickeln, das die Anmeldung im WLAN ermöglicht, ohne dafür den Browser öffnen zu müssen.

Das neue WLAN steht allen Bahnreisenden kostenfrei zur Verfügung, ein Service, den es bislang nur in der ersten Klasse gibt. Nutzer müssen kein personalisiertes Login mehr vornehmen, sondern lediglich die allgemeinen Geschäftsbedingungen akzeptieren.

Code ist "zusammengefrickelt"

Nexus511 zeigte in seinem Blogpost, dass das System den Nutzer mit Redirects von der Domain www.wifionice.de auf das eigentliche Portal www.omboard.info leitet, dabei aber keine Tokens zur Absicherung einsetzt. Somit könnten beliebige URLs in den Header eingetragen werden. Damit könnte die Internetverbindung im Zug für alle Nutzer deaktiviert werden.

Das Portal ist in Ajax entwickelt, das eigentlich keine Ausführung von Code aus fremden Quellen zulässt. Weil der Code für das Portal aber "zusammengefrickelt" sei, schreibt Nexus511, könnten Angreifer Code in ihre Webseite einbauen, die dann automatisch per Jsonp Daten über die Nutzer abruft, etwa den GPS-Standort des Zuges, die IP- und die Mac-Adresse sowie technische Informationen über die vom Zug verwendeten Verbindungen.

Der so feststellbare Standort ist etwas genauer, als das mit Diensten wie Geo-IP möglich wäre. Fraglich ist aber, ob Webseitenbetreibern dies tatsächlich bewusst ist - und entsprechende Angriffe stattgefunden haben.

Bahn spricht von "vermeintlicher Sicherheitslücke"

Die Bahn reagierte innerhalb kurzer Zeit auf die Veröffentlichung. Noch im Laufe des Donnerstags soll eine verbesserte Version der verwendeten Software an alle ICEs, die bereits mit dem neuen System ausgestattet sind, ausgeliefert werden, wie T3N schreibt. Bis Ende des Jahres soll die gesamte ICE-Flotte auf den neuen Standard umgerüstet werden.


eye home zur Startseite
hg (Golem.de) 14. Okt 2016

Aus der Quelle (Zitat): "Die hotspot.cgi erzeugt ihrerseits einen Redirect auf genau die...



Anzeige

Stellenmarkt
  1. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Landeshauptstadt München, München
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. BG-Phoenics GmbH, München


Anzeige
Top-Angebote
  1. 499€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 289,90€ + 3,99€ Versand (Vergleichspreis ca. 333€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€ und Watch_Dogs 2 Deluxe Edition 29,99€)

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Wieviel Energie benötigt es, um von Europa...

    voxeldesert | 19:06

  2. Re: Das ist ein Fehler

    GangnamStyle | 19:04

  3. Re: Gab es irgendjemanden

    gakusei | 19:04

  4. Re: Mal sehen, wie das bei den "echten deutschen...

    gakusei | 19:02

  5. Re: Absicht?

    Sharra | 18:59


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel