Sicherheitslücken bei Suchmaschine Abacho

Die Internetangebote der Endemann AG, darunter auch die Suchmaschine Abacho, haben mit technischen Problemen zu kämpfen. Mehrere Sicherheitslücken erlaubten ein unberechtigtes Manipulieren von Datenbankeinträgen des Webkatalogs.

Während die Kollegen der Newssite GNN gestern über gravierende Mängel bei Endemann berichteten, die unter anderem auch die Löschung von Einträgen und ein Verändern des Layouts betrafen, wies tecChannel.de heute ein Leser auf weitere Lücken hin.

Die gestern entdeckten Administrations-Skripts sind inzwischen mit einem Passwort geschützt, bis vor kurzem waren aber noch Funktionen zum Löschen von Dubletten und dem Anmelden von Seiten frei zugänglich.

Über diese Seite konnte man bevorzugte Anmeldungen eintragen.

Nach Aussage einer Sprecherin der Endemann AG ist aber bei diesen Skripts kein "Ranking", also eine Sortierung der Suchergebnisse, möglich. Die "Bevorzugung" belief sich den Angaben nach nur auf die Geschwindigkeit, mit welcher der Eintrag in die Datenbank übernommen wurde.

In einem Selbstversuch hat tecChannel den Datenbankeintrag der eigene URL mit der noch offenen Funktion zum Löschen von doppelten Einträgen (Dubletten) gelöscht. Daraufhin wurde unsere Site nicht mehr verifiziert, obwohl der Eintrag weiterhin in der Datenbank vorhanden war. Ungültige Links auf tecChannel.de wurden nicht mehr aus der Endemann Datenbank entfernt.

Die Verfolgung der Robots liefert merkwürdige Resultate.

Die hier erwähnten Sicherheitslöcher hat Endemann nach den Hinweisen von tecChannel.de gestopft. (nie)