Finding Schwachstellen, Besprechungen und Fixes

Ein Security Researcher stiess auf einen Fehler bei der Passworteingabe, der zu einer Überlastung führen konnte. Theoretisch. Leider für den Researcher war seine Meldung ein «False Positive». Dennoch gabs eine Anerkennung vom Team, da durch seine Meldung eine andere Schwachstelle identifiziert werden konnte.

Statische und dynamische Aspekte vieler Art spielen in der Cybersecurity eine grosse Rolle. Im Falle des Ergebnisermittlungssystems verbündete sich Security Researcher «simioni» mit der Zeit gegen uns. Seine Schwachstelle im Eingangsbereich zur Software ist interessant.

Security Researcher «bongo» untersuchte Schleichwege in das Ergebnisermittlungssystem von Abraxas. Sein Finding hat sich zwar nicht als besonders kritisch erwiesen, hebt aber das Sicherheitsniveau der gesamten Umgebung.