4
Mögliches Sicherheitsleck in Typo3, Webcache
Moin Wissende,
leider ist mir keine passendere Titelzeile eingefallen und ich bin auch kein Experte auf diesem Gebiet. Ich versuche mich mal an einer Erklärung...
Wir betreiben über einen Dienstleister eine Webseite, die mit Typo3 aufgebaut ist. Hier existiert ein passwortgeschützter Bereich, über den die User sich einloggen und Informationen einsehen können, die für Ihren Account hinterlegt sind.
Jetzt berichtet ein User, der in einem externen Unternehmen sitzt und sich dort anmeldet, dass er "manchmal" die Daten anderer User einsehen kann, die ebenfalls in seinem Unternehmen arbeiten. Heißt: Er meldet sich mit seinen Daten an und sieht dann gelegentlich, nicht immer, die Daten anderer Kollegen. Lädt er die Seite neu, sieht er seine eigenen Daten. Dieses Unternehmen beschäftigt eine eigene IT, die auch den Internetzugang für das Unternehmen zentral verwaltet. Der User sagt, dass er sich selbst nach jeder Session ordnungsgemäß abmeldet. Jeder User in dem Unternehmen arbeitet mit seinem eigenen Rechner.
Für mich klingt das so, als würden die unternehmenseigenen Daten in einem Cache zwischengespeichert, den andere auslesen können. In eigenen Tests mit Testusern konnte ich das Phänomen in unserer Umgebung nicht nachvollziehen.
Bevor ich jetzt unserem eigenen (nicht immer sonderlich zuverlässigen) Dienstleister auf die Füße trete, damit er sicherheitstechnisch nachbessert, kann das auch an einer fehlerhaften Konfiguration in dem externen Unternehmen liegen? Ich weiß nicht, ob die Squid o.ä. verwenden.
Gruß
leider ist mir keine passendere Titelzeile eingefallen und ich bin auch kein Experte auf diesem Gebiet. Ich versuche mich mal an einer Erklärung...
Wir betreiben über einen Dienstleister eine Webseite, die mit Typo3 aufgebaut ist. Hier existiert ein passwortgeschützter Bereich, über den die User sich einloggen und Informationen einsehen können, die für Ihren Account hinterlegt sind.
Jetzt berichtet ein User, der in einem externen Unternehmen sitzt und sich dort anmeldet, dass er "manchmal" die Daten anderer User einsehen kann, die ebenfalls in seinem Unternehmen arbeiten. Heißt: Er meldet sich mit seinen Daten an und sieht dann gelegentlich, nicht immer, die Daten anderer Kollegen. Lädt er die Seite neu, sieht er seine eigenen Daten. Dieses Unternehmen beschäftigt eine eigene IT, die auch den Internetzugang für das Unternehmen zentral verwaltet. Der User sagt, dass er sich selbst nach jeder Session ordnungsgemäß abmeldet. Jeder User in dem Unternehmen arbeitet mit seinem eigenen Rechner.
Für mich klingt das so, als würden die unternehmenseigenen Daten in einem Cache zwischengespeichert, den andere auslesen können. In eigenen Tests mit Testusern konnte ich das Phänomen in unserer Umgebung nicht nachvollziehen.
Bevor ich jetzt unserem eigenen (nicht immer sonderlich zuverlässigen) Dienstleister auf die Füße trete, damit er sicherheitstechnisch nachbessert, kann das auch an einer fehlerhaften Konfiguration in dem externen Unternehmen liegen? Ich weiß nicht, ob die Squid o.ä. verwenden.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263028
Url: https://administrator.de/forum/moegliches-sicherheitsleck-in-typo3-webcache-263028.html
Ausgedruckt am: 01.04.2025 um 23:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo @Coreknabe,
handelt es sich dabei um eine Extension und welche Namen hat diese?
Setzt das Unternehmen eine Proxyserver ein?
Wird der Typo3 interne Cache genutzt oder z.B. Memcached?
Gruß,
Dani
handelt es sich dabei um eine Extension und welche Namen hat diese?
Setzt das Unternehmen eine Proxyserver ein?
Wird der Typo3 interne Cache genutzt oder z.B. Memcached?
Gruß,
Dani
Moin Dani,
die Extension muss ich noch bei unserem Dienstleister in Erfahrung bringen, der ist gerade untergetaucht.
Die anderen Fragen kann ich nicht beantworten, meine Frage zielte auch eher in die Richtung, ob möglicherweise das Netzwerk des externen Unternehmens ... suboptimal für diese Art von Anwendung konfiguriert ist oder ich unserem Dienstleister die Hammelbeine langziehen muss.
Gruß
die Extension muss ich noch bei unserem Dienstleister in Erfahrung bringen, der ist gerade untergetaucht.
Die anderen Fragen kann ich nicht beantworten, meine Frage zielte auch eher in die Richtung, ob möglicherweise das Netzwerk des externen Unternehmens ... suboptimal für diese Art von Anwendung konfiguriert ist oder ich unserem Dienstleister die Hammelbeine langziehen muss.
Gruß
Zitat von @Coreknabe:
meine Frage zielte auch eher in die Richtung, ob möglicherweise das Netzwerk des externen Unternehmens ... suboptimal für diese Art von Anwendung konfiguriert ist oder ich unserem Dienstleister die
Wie bereits gesagt, Proxy mit Cache könnte daran schuld sein.meine Frage zielte auch eher in die Richtung, ob möglicherweise das Netzwerk des externen Unternehmens ... suboptimal für diese Art von Anwendung konfiguriert ist oder ich unserem Dienstleister die
Gruß,
Dani
Hi Dani,
das wollte ich hören
Danke Dir, schönes Wochenende!
Gruß
das wollte ich hören
Danke Dir, schönes Wochenende!
Gruß
