{"id":193976,"date":"2017-09-12T10:13:06","date_gmt":"2017-09-12T08:13:06","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193976"},"modified":"2017-09-12T10:13:47","modified_gmt":"2017-09-12T08:13:47","slug":"equifax-prfseite-nutzlos-und-anfllig-fr-xss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/12\/equifax-prfseite-nutzlos-und-anfllig-fr-xss\/","title":{"rendered":"Equifax: Pr&uuml;fseite nutzlos und anf&auml;llig f&uuml;r XSS"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Nach dem Hack der Wirtschaftsauskunftei Equifax weitet sich die Geschichte aus. Die von Equifax aufgesetzt Pr\u00fcfseite, auf der US-Verbrauchen recherchieren k\u00f6nnen, ob sie betroffen sind, ist nicht nur nutzlos. Sie ist auch anf\u00e4llig f\u00fcr Cross Site Scripting-Angriffe.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/29e614d9790c4e38980761e78610581e\" width=\"1\" height=\"1\"\/>Letzte Woche berichtete ich im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2017\/09\/08\/gau-us-wirtschaftsauskunftei-equifax-gehackt\/\">GAU: US Wirtschaftsauskunftei Equifax gehackt<\/a>, dass die Wirtschaftsauskunftei Equifax seit Monaten gehackt war, ohne dass dies auffiel. Private Daten von Millionen US-B\u00fcrgern sind in die H\u00e4nde der Hacker abgeflossen. Im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2017\/09\/09\/equifax-hack-nutzte-apache-struts-lcke\/\">Equifax-Hack nutzte Apache Struts-L\u00fccke<\/a> gehe ich auf die Vermutung ein, dass eine Sicherheitsl\u00fccke in Apache Struts f\u00fcr den Hack ausgenutzt wurde.<\/p>\n<h2>Etwas Geschm\u00e4ckle<\/h2>\n<p>Equifax hat einen Monat gebraucht, um die \u00d6ffentlichkeit nach dem Aufdecken des Hacks zu informieren. Tage nach Entdeckung des Hacks haben F\u00fchrungskr\u00e4fte zudem noch Aktien der Firma verkauft. Das klingt alles nicht sehr vertrauenserweckend. Laut <a href=\"http:\/\/www.reuters.com\/article\/us-equifax-cyber-lawsuits\/lawsuits-against-equifax-pile-up-after-massive-data-breach-idUSKCN1BM2E3\" target=\"_blank\">diesem Reuters-Artikel<\/a> beginnt nun eine Klagewelle gegen die Firma. <\/p>\n<h2>Pr\u00fcfseite nutzlos<\/h2>\n<p>Wie dem auch immer sei, f\u00fcr die Betroffenen Verbraucher ist es eine Katastrophe. Equifax hat f\u00fcr Betroffene eine Webseite aufgesetzt, \u00fcber die diese angeblich durch Angabe des Namens und der letzten Stellen der Sozialversicherungsnummer pr\u00fcfen konnten, ob die eigenen Daten betroffen sind. <\/p>\n<p>So wie ich die Geschichte verfolgt habe, ist diese Webseite aber von wenig Nutzen. Erst war die Seite wegen des zu erwartenden Ansturms \u00fcber Tag nicht erreichbar. Dann habe ich Informationen gelesen, dass Leute die Sozialversicherungsnummer von Angeh\u00f6rigen, aber mit anderen Namen eingaben und dann eine R\u00fcckmeldung bekamen. Manchmal war die R\u00fcckmeldung 'betroffen' \u2013 wurde die Anfrage kurze Zeit sp\u00e4ter erneut versucht, kam 'nicht betroffen' zur\u00fcck. Einfach eine M\u00fcnze werfen, scheint die gleiche Aussage zu ergeben.<\/p>\n<h2>Seite per XSS angreifbar <\/h2>\n<p>ZDNet.com berichtet in <a href=\"http:\/\/www.zdnet.com\/article\/equifax-freeze-your-account-site-is-also-vulnerable-to-hacking\/\" target=\"_blank\">diesem Artikel<\/a>, dass die von Equifax aufgesetzt Pr\u00fcfseite zudem mindestens eine XSS-Sicherheitsl\u00fccke aufweist. Hacker k\u00f6nnten daher \u00fcber eine geladene Webseite auf den Tab der Equifax-Pr\u00fcfseite zugreifen und die dort eingegebenen Daten abzweigen. Klingt irgendwie so, als ob die IT dort hoffnungslos \u00fcberfordert oder \u00fcberlastet ist. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nach dem Hack der Wirtschaftsauskunftei Equifax weitet sich die Geschichte aus. Die von Equifax aufgesetzt Pr\u00fcfseite, auf der US-Verbrauchen recherchieren k\u00f6nnen, ob sie betroffen sind, ist nicht nur nutzlos. Sie ist auch anf\u00e4llig f\u00fcr Cross Site Scripting-Angriffe.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6480,2564,4328],"class_list":["post-193976","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-equifax","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193976","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193976"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193976\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193976"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}