PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

BahnDie neue WLAN-Technik der Deutschen Bahn in ICE-Zügen gibt über eingeloggte Nutzer private Informationen preis. Zu diesem Schluss kommt eine Analyse des Chaos Computer Club Hannover.

Der Vorwurf des Security-Experten "Nexus511": Der für die Technik verantwortliche Anbieter Icomera berücksichtigt einige Sicherheitsgrundlagen nicht.

Cross-Site-Requests

Die Nachricht kommt zu einem Zeitpunkt, an dem die Deutsche Bahn ihre ICEs mit neuer WLAN-Technik für rund 100 Mio. Euro ausstattet, um für Zugreisende eine stabile und schnelle Internet-Anbindung zu ermöglichen. Geht es nach den Plänen des Unternehmens, so sollen im Dezember dieses Jahres auch Gäste der zweiten Klasse gratis surfen. Einige ICEs verfügen offensichtlich bereits über die aktualisierte Technik.

Konkret geht es laut dem Sicherheitsforscher um das Portal. Hier müssen User nur den ABG zustimmen, um online gehen zu können. Nach einem Klick versendet das Portal einen Request an http://www.ombord.info und die IP-/MAC-Adresse des jeweiligen Gerätes wird für den Internetzugang freigeschaltet. Das Ganze funktioniert über sogenannte Cross-Site-Requests. Zwar ist diese Methode gängig, bietet aber auch eine Angriffsfläche.

CSFR-Angriffe als Gefahr

Laut Nexus511 können Hacker über Cross-Site-Request-Forgery-Attacken (CSFR) eigene Requests ins Spiel bringen, die dann im vertrauenswürdigen Kontext ausgeführt werden. Gegenmaßnahmen - wie Tokens - sind einfach zu implementieren. In dem Zusammenhang greifen Experten auch auf Ajax zurück, das von Werk aus gegen CSFR-Angriffe gerüstet ist. Bei der Deutschen Bahn kommt hingegen JSONP zum Einsatz; offensichtlich ohne Tokens.

Dem Experten nach kann man daher etwa die URL im Header eines Requests abändern, um beliebige Seiten aufzurufen. Der Sicherheitsforscher hat gezeigt, wie sich Nutzer auf diese Art und Weise mit nur einer Code-Zeile aus dem WLAN werfen lassen. Auch das Abfragen von Status-Infos - etwa die Position eines Zuges, wie viele Nutzer eingeloggt sind oder weitere Statistiken - sollen möglich sein. Das erfolgt per JavaScript. Die JSONP-Anbindung realisiert das Abholen und Anzeigen der Daten und die Einbindung in beliebige Webseiten.

www.pressetext.com
 

GRID LIST
Lothar Schwemm

Lothar Schwemm ist neuer CTO bei KEYMILE

KEYMILE, ein Anbieter von Telekommunikationssystemen für den Breitbandzugang, hat Lothar…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Guidewire übernimmt Cyence

Guidewire Software, Inc. (NYSE: GWRE), ein Anbieter von Softwareprodukten für Schaden-…
Voreingestelltes Bild

Censhare vertieft Zusammenarbeit mit noris network

Censhare AG, Anbieter von Universal Smart Content Management Software, migriert seine…
Tb W190 H80 Crop Int 0cf4a773c66d0064bd23c48050b77e0a

Puppet Discovery macht hybride Infrastrukturen sichtbar

Puppet hat im Rahmen der PuppetConf Puppet Discovery angekündigt. Puppet Discovery ist…
Tb W190 H80 Crop Int 99bc64c1fdc62752dc87f6ee6738e755

Bitkom zur Sicherheitslücke in WLAN-Verschlüsselung

Zu den Berichten über eine kritische Schwachstelle in der sogenannten…
Tb W190 H80 Crop Int 091423f173037e673ad0bce0c17c2477

WiFi-Schwachstelle „Krack“ belegt Bedeutung von Netzwerktransparenz | Statement

Das illegale Abfangen von Daten im WLAN ist seit langer Zeit ein Thema, das nun durch die…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet