Drown Attack - Miles and More Webseite
- Starter*in mpm
- Datum Start
ANZEIGE
Habe auch gerade nochmal auf drownattack.com nach Lufthansa.com gesucht. Im Ergebnis sind es 13 Subdomains/Einfallstore, zum Beispiel:
extrabase.lufthansa.com
extrabase-cons.lufthansa.com
secureaccess.extrabase.lufthansa.com
secureaccess.extrabase.lufthansa.com
lh-lms.passage.lufthansa.com
sp-lh-world.lufthansa.com
advertising.lufthansa.com
app.lufthansa.com
enterpriseenrollment.lhsystems.com
enterpriseenrollment.dlh.de
searching.lufthansa.com
extrabase.lufthansa.com
extrabase-cons.lufthansa.com
secureaccess.extrabase.lufthansa.com
secureaccess.extrabase.lufthansa.com
lh-lms.passage.lufthansa.com
sp-lh-world.lufthansa.com
advertising.lufthansa.com
app.lufthansa.com
enterpriseenrollment.lhsystems.com
enterpriseenrollment.dlh.de
searching.lufthansa.com
Bei dieser Internetseite handelt es sich allerdings nicht um eine Live-Abfrage (Drown: Altes SSL-Protokoll gefährdet Server | heise online)
D. h. wir wissen nicht, ob LH die das vermeintliche Protokoll schon effektiv abgeschaltet hat. Das ist nicht ausgeschlossen, da große Unternehmen über solche Lücken manchmal informiert werden, bevor die große Öffentlichkeit informiert wird. Ob das in diesem Fall geschehen ist, weiß ich natürlich nicht.
Also alles Spekulatius was ich hier schreibe
D. h. wir wissen nicht, ob LH die das vermeintliche Protokoll schon effektiv abgeschaltet hat. Das ist nicht ausgeschlossen, da große Unternehmen über solche Lücken manchmal informiert werden, bevor die große Öffentlichkeit informiert wird. Ob das in diesem Fall geschehen ist, weiß ich natürlich nicht.
Also alles Spekulatius was ich hier schreibe
Wo genau siehst Du als LH-Kunde, der quasi ausschließlich mit lh.com interagiert, ein Problem aufgrund der Subdomains?
Ohne jetzt genau für den Fall LH.com nachzuschauen, aber generell wird eine Seite auch auf irgendwelche Subdomains zugreifen indem sie Inhalte von dort lädt. Unter searching.lufthansa.com vermute ich mal eine LH Suchmaschine. Die wird in deinem Browser zwar nicht in der Adresszeile stehen, aber LH.com wird sich dieser im Hintergrund bedienen. Vermutlich das gleiche mit Lufthansas Werbeeinblendungen auf der LH.com, die kommen vielleicht von advertising.lufthansa.com
Ich traue der besten IT der Welt ja vieles zu. Aber Key-Management haben sie hoffentlich (!) im Griff
Ich traue der besten IT der Welt ja vieles zu. Aber Key-Management haben sie hoffentlich (!) im Griff
Naja - ging ja erstmal darum Deine Pauschalauusage zu korrigieren.
Ich traue denen momentan nicht. Hatte eine Fremdnutzung meiner M&M-Kreditkarte letzte Woche und diese eine war ziemlich neu gewesen.
Aber was um alles in der Welt hat DROWN bei lh/M&M mit geklauten Kreditkartendaten zu tun?
Ein Angreifer muss schon reichlich verzweifelt sein, wenn er auf diesem Weg (DROWN) an Kartendaten kommen will.
Ich traue denen momentan nicht. Hatte eine Fremdnutzung meiner M&M-Kreditkarte letzte Woche und diese eine war ziemlich neu gewesen.
Bei mir war es vor 4 Monaten!
ANZEIGE
![300x250]()
Der Aufwand für DROWN ist beträchtlich - die Preise für KK-Daten auf dem Schwarzmarkt aber im Keller. Das ergibt wirtschaftlich keinen Sinn.
KK-Daten müssen quasi umsonst als Beifang ins Netz, oder durch einen Angriff auf eine ganze Datenbank voller solcher Daten (so wie vor einigen Jahren bei dem spanischen Payment Processor, den auch swiss.com genutzt hat),