Schwachstellen und unsichere Software eines regionalen Carsharing-Anbieters - semi-humorvoll aufbereitet und erklärt, wie sich zum bunten Korallenriff voller Schwachstellen tauchen lässt
Am Hafen der MRMCD haben wir einen wunderbaren Ausblick auf die mobilen Gefährten für die Landerkundung, wenn wir einmal den Dampfer der Erkundung der digitalen Weltmeere verlassen. Dort können wir uns verschiedene Kaliber der Kategorie Elektroauto mieten - ein simples Carsharing-Modell.
Doch was passiert, wenn wir ein wenig zu genau auf Tauchgang gehen und in die Tiefen der Unsicherheiten eines regionalen Carsharing-Anbieters eintauchen? Wir erleben ein Korallenriff aus verschiedenen Schwachstellen, Information Disclosure und sehr auskunftsfreudiger APIs. Danach entdecken wir den kostbaren Schatz (aka die Rechnung über das, was wir mit dem Carsharing angerichtet haben) und erstellen eine Karte für alle mutigen Seeräuber:innen, die uns noch folgen werden (aka Responsible Disclosure bei CERT Bund).
Was wir darüber hinaus über Web-Applikationen, deren Schwachstellen und unsicheres Design lernen können, wird auf unseren Bumpy Roads präsentiert. Seid bereit für den wilden Ritt über Land!
https://creativecommons.org/licenses/by-sa/4.0/