image

Versleutelde foutmeldingen Hyves.nl gekraakt

maandag 26 maart 2007, 14:43 door Redactie, 11 reacties

Die versleutelde foutmelding die gebruikers van Hyves.nl soms te zien krijgen is door de Nederlandse beveiligingsonderzoeker Gerard Straalpet gekraakt. Hyves.nl is met twee miljoen gebruikers een van de populairste Nederlandse profielensites. Volgens Straalpet is het verbergen van de foutmeldingen "op zich een goede gedachte, gedetailleerde foutmeldingen zijn een grote hulp voor mensen die een website willen hacken," maar heeft Hyves het niet goed uitgewerkt.

"Deze puzzel was niet al te lastig op te lossen. Als Hyves een goede reden heeft om de foutmeldingen op deze manier aan de gebruiker te tonen (bijvoorbeeld voor ondersteuning door de helpdesk) zou het verstandig zijn om een sterkere versleuteling te gebruiken." Straalpet voegt eraan toe dat het echter beter is om de foutmeldingen helemaal niet te laten zien.

Voor mensen die hun foutmelding willen decoderen heeft de onderzoeker zelfs een "Hyves foutmelding Ontsleutelaar" ontwikkeld. De tool en analyse van de foutmelding zijn op deze pagina te vinden.

Reacties (11)
26-03-2007, 16:12 door Sheriff
Kijk... dat hij een manier heeft gevonden om dat te
decoderen vindt ik knap, maar om nu gelijk een tool online
te zetten alvoren Hyves een kans te geven om dit op te
lossen vindt ik getuigen van slechte mentaliteit.
26-03-2007, 16:14 door koekblik
Wat is het nut van een foutmelding als deze versleuteld is?
26-03-2007, 16:17 door Zarco.nl
Wat is het nut van een foutmelding als deze
versleuteld is?
Ik vind het ook vaag.
Zet de foutmelding dat in de database en geeft een ID-nummer
aan de gebruiker terug.
26-03-2007, 17:35 door Anoniem
Cool! Wat de hel is dat IP trouwens? User IP: 149.9.0.56
26-03-2007, 18:22 door Anoniem
Ik vind het maar vreemd om foutmeldingen te coderen. Klinkt
(en zoals nu bewezen) als security through obscurity ...
26-03-2007, 22:07 door [Account Verwijderd]
[Verwijderd]
26-03-2007, 22:22 door Jeroen-S
De fout boodschappen worden versleuteld om zo eventuele
gevoelige informatie in de fout boodschap te verbergen voor
'jan en alleman', zoals absolute paden naar bestanden e.d.
26-03-2007, 22:25 door Zarco.nl
Door Jeroen-S
De fout boodschappen worden versleuteld om zo eventuele
gevoelige informatie in de fout boodschap te verbergen voor
'jan en alleman'.
Beetje moeilijk doen als het makkelijk kan, als je het mij
vraagt...
27-03-2007, 09:39 door Anoniem
Door ZZ
Door Jeroen-S
De fout boodschappen worden versleuteld om zo eventuele
gevoelige informatie in de fout boodschap te verbergen voor
'jan en alleman'.
Beetje moeilijk doen als het makkelijk kan, als je het mij
vraagt...

Net hoe je besloten heb om het in te delen,. Het kan altijd anders en er is
altijd een makkelijkere manier om iets uit te voeren.
Persoonlijk vind ik dit ook een beetje vreemd maargoed ze zullen er wel
een goede reden voor hebben.
07-05-2010, 14:30 door Anoniem
04-07-2010, 22:15 door Anoniem
Ze spreken een taal, zonder hersenen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.