Heute macht es bei Twitter die Runde: BMW meint: “Kaufen Sie sich lieber einen Audi.” Nunja, ich bin eh kein Fan von Fahrzeugen mit dem blau-weißen Propeller als Erkennungszeichen, doch ganz so viel Ehrlichkeit hat mich natürlich auch etwas stutzig gemacht.

Wer es nicht glaubt, findet hier den Beweis dafür.

Was ist passiert?

Nun der BMW-Webserver läßt es zu, daß jeder x-beliebige eine BMW-URL nach seinen Wünschen manipulieren kann. Das Ergebnis sieht man oben. Sicherlich kann man so etwas noch belächeln, doch wer Böses im Schilde führt, der kann das natürlich auch ausnutzen um Schadecode einzuschleusen, der dann auf anderen Rechner zum Beispiel Trojaner freisetzt o.ä.

Es ist natürlich bedenklich, wenn so etwas bei einem Unternehmen wie BMW passiert, wo man eigentlich genügend fachkundige Sysadmins haben dürfte, die solche Sicherheitslücken bereits im Vorfeld ausfindig machen und schließen sollten.

Jetzt bleibt abzuwarten, wie sich die Sache weiter entwickelt und wann diese Scriptlücke bei BMW geschlossen wird. Bis dahin empfiehlt BMW weiter Audi und Mercedes.

Update:Inzwischen wurde die Lücke seitens BMW geschlossen.

Direkter Link [2] Kommentare