DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
29.11.2017 Flixbus-Webseite anfällig für jahrealte TLS-Fehler

Flixbus nutzt(e) Software mit alten Sicherheitslücken

Nur der veraltete und unsichere Standard SSL in der Version 2 wird auf der Domain interflix.flixbus.de unterstützt. Auch die Hauptdomain des Unternehmens, www.flixbus.de, hatte zwischenzeitlich ein Problem. Denn dort wurde ein Zertifikat von Startcom verwendet, das jedoch in gängigen Browsern nicht mehr akzeptiert wird. Dieses Problem ist seit dem 27.11. durch ein neues Zertifikat von Lets Encrypt behoben.

Die Seite der Subdomain interflix.flixbus.de ist allerdings nach wie vor für Nutzer zugänglich und über sie können auch Tickets  gebucht werden, was die Eingabe von sensiblen persönlichen Daten erfordert. Die Webseite ist damit anfällig für die seit 2014 bekannte Sicherheitslücke in der TLS-Verschlüsselung mit dem Namen Poodle den aktuellen Standard TLS in Version 1.0 und die als unsicher und veraltet geltenden Versionen SSL3 und SSL2.

Heutzutage sollte mindestens TLS in Version 1.2 verwendet werden.

Mehr dazu bei https://www.golem.de/news/poodle-und-drown-flixbus-webseite-fuer-jahrealte-tls-fehler-anfaellig-1711-131370.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Rr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6274-20171129-flixbus-webseite-anfaellig-fuer-jahrealte-tls-fehler.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6274-20171129-flixbus-webseite-anfaellig-fuer-jahrealte-tls-fehler.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Anonymisierung #Verschlüsselung #Flixbus #SSL #TLS #Zertifikate
Erstellt: 2017-11-29 10:01:25 Aufrufe: 1501
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft