1blu schließt Datenbank-Leck
Der Hoster hat eine kritische Sicherheitslücke auf seiner Webseite geschlossen, noch bevor dadurch vertrauliche Daten entwendet werden konnten.
- Ronald Eikenberg
Der Webhoster 1blu hat am vergangenen Dienstag eine kritische Schwachstelle auf seiner Webseite geschlossen, durch die ein Zugriff auf die Datenbank möglich war. Bei der Lücke handelte es sich um eine sogenannte Blind-SQL-Injection, also um einen Datenbankzugriff über unzureichend gefilterte Parameter des Web-Frontends.
Entdeckt hat die Lücke ein Sicherheitsexperte, der daraufhin heise Security informierte. Während er Informationen über das Ausmaß der Lücke sammelte, bemerkte 1blu die Zugriffe und schloss die Lücke, noch bevor wir das Unternehmen kontaktierten.
Gegenüber heise Security sagte das Unternehmen, es könne ausschließen, dass durch die Schwachstelle Kundendaten entwendet wurden. Bei der Analyse der Logs konnte 1blu nach eigenen Angaben sämtliche Zugriffsversuche dem Entdecker der Lücke zuordnen. Auf vertrauliche Daten habe er dabei nicht zugegriffen. (rei)
