Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
Die Sicherheitslücke, die auch schon bei anderen Dienstleistern festgestellt wurde, wurde von Sicherheitsforschern aufgedecktIm Rahmen eines Forschungsprojekts wurden von ERNW deutsche Paketverfolgungsseiten auf Schwachstellen geprüft. So wurde festgestellt, dass die GLS-Website das geografische Gebiet des Empfängers offenlegt, "indem sie den Namen des Ziel-Paketzentrums anzeigt", wie passend dazu der Tech-Journalist Günter Born auf seinem Blog erklärt.
Das ist laut Born allerdings noch nicht das Problem, sondern die dazu passende Verwendung der Postleitzahl des Empfängers, um "persönliche Informationen wie die Adresse und Merkmale, die den Prozess der Paketzustellung beeinflussen, freizuschalten".
Die damit verbundene Eingrenzung und ein ohne großen Aufwand von Bausch verfasstes Python-Skript ließ den Sicherheitsforscher innerhalb kürzester Zeit Einblick in detaillierte Empfängerdaten zu ihm bekannten Sendungsnummern nehmen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
"Galena" wurde hunderte Kilometer entfernt von Lagerarbeiterin neben einem Paar Stiefel entdeckt. Dank Mikrochip konnten ihre Besitzer ausfindig gemacht werden
Sierra Space hat sich zum Ziel gesetzt, innerhalb von 90 Minuten Lieferungen an jeden Ort der Erde zu bringen.
Ähnliche News:
Cybertruck mit halbleerem Akkupaket weckt Neugierde
Legatus 2953: Star-Citizen-Komplettpaket mit neuem Preisrekord
Post will Telefonzellen zu Paketstationen machen
Vorsicht vor neuer SMS-Falle: "Fehlende Hausnummer auf dem Paket"
Neues Maßnahmenpaket soll Österreich KI-fit machen
Burgenländerin wurde Opfer von Paket-SMS-Betrug
Rennstrecken-Paket macht Tesla Model S Plaid schneller denn je
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Amazon lieferte bisher nur an 7 Häuser Pakete per Drohne
Meta schickt bizarre Pakete an gekündigte Mitarbeiter
Legatus 2953: Star-Citizen-Komplettpaket mit neuem Preisrekord
Post will Telefonzellen zu Paketstationen machen
Vorsicht vor neuer SMS-Falle: "Fehlende Hausnummer auf dem Paket"
Neues Maßnahmenpaket soll Österreich KI-fit machen
Burgenländerin wurde Opfer von Paket-SMS-Betrug
Rennstrecken-Paket macht Tesla Model S Plaid schneller denn je
Ubuntu: Offizielle Varianten dürften unabhängiges Paketformat Flatpak nicht mehr vorinstallieren
Amazon lieferte bisher nur an 7 Häuser Pakete per Drohne
Meta schickt bizarre Pakete an gekündigte Mitarbeiter
Weitere News:
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Kia EV6 mit mehr Reichweite, Ausstattung und größerem Akku
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024