Helmich IT-Security GmbH

Ungeschützte Web-APIs sind ein willkommenes Einfallstor für Angreifer

Web Application Security

„Was heute ein Beinaheunfall ist, kann morgen ein Unfall sein.“ Anfang dieses Jahres bekamen man einen Eindruck davon, wie wahr dieses Sprichwort ist, dieses Mal in Bezug auf die Kundendaten eines globalen Einzelhändlers. Ein „trivialer“ Path-Traversal-Angriff auf eine der APIs des Unternehmens führte zu einem potenziellen Datenleck, wovon fast 100 Millionen Kundendaten betroffen waren. Glücklicherweise wurde die Schwachstelle im Rahmen eines Bug-Bounty-Programms entdeckt und verantwortungsbewusst offengelegt und gepatcht, wie Palo Alto Networks berichtet.

Erfahren Sie mehr auf infopoint-security.de

Helmich IT-Security GmbH - Schulstr. 134, 45770 Marl Tel.: 0 23 65/5 03 57-0 - Fax: 0 23 65/5 03 57-9000 - E-Mail: info@helmich.de