> Forums > Allgemeines Security Forum

Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen

Erstellt
Apr. '24
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
18
0
„Gefällt mir“		 Abos
Noch keine
Fr., 26. April, 2024 um 16:21
#1

Die Sicherheitslücke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedeckt



Im Rahmen eines Forschungsprojekts wurden von ERNW deutsche Paketverfolgungsseiten auf Schwachstellen geprüft. So wurde festgestellt, dass die GLS-Website das geografische Gebiet des Empfängers offenlegt, "indem sie den Namen des Ziel-Paketzentrums anzeigt", wie passend dazu der Tech-Journalist Günter Born auf seinem Blog erklärt.

Das ist laut Born allerdings noch nicht das Problem, sondern die dazu passende Verwendung der Postleitzahl des Empfängers, um "persönliche Informationen wie die Adresse und Merkmale, die den Prozess der Paketzustellung beeinflussen, freizuschalten".

Die damit verbundene Eingrenzung und ein ohne großen Aufwand von Bausch verfasstes Python-Skript ließ den Sicherheitsforscher innerhalb kürzester Zeit Einblick in detaillierte Empfängerdaten zu ihm bekannten Sendungsnummern nehmen.





C&M News: https://ress.at/-news26042024162150.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/w7RgF/


Ähnliche Themen:
"Alle Wege führen zu FUT": Dokumente zeigen, dass Lootboxen "Eckpfeiler" von "Fifa" sind

"Assassin's Creed: Syndicate" kurzzeitig gratis im Epic Games Store

"Battle Pod": Der Raumschiff-Simulator, von dem "Star Wars"-Fans immer träumten

"Berührungsloser Touchscreen" von Apple

"Beängstigend": Neue KI erkennt, dass sie von Menschen getestet wird

"Big Navi": MacOS-Beta verrät Spezifikationen von AMDs RTX-3080-Herausforderer

"Builders of Egypt": Spiritueller Nachfolger von "Pharao" als große Aufbauspiel-Hoffnung






© by Ress Design Group, 2001 - 2025

Top