McFit beseitigt kritische Sicherheitslücke

McFit beseitigt kritische Sicherheitslücke

Das Unternehmen McFit wurde in den vergangenen Tagen über eine höchst kritische SQL Injection Sicherheitslücke in deren Internetportal informiert. Durch ungefilterte Parameter in der Webanwendung, konnte eine gezielte Manipulation der Datenbankabfrage stattfinden, welche somit Zugriff auf die Inhalte der Datenbank und diverse Ausgaben von Systeminformationen ermöglichte. Ein Angreifer hätte so Zugriff auf sämtliche Inhalte der Datenbank erhalten und unzählige Kundendaten auslesen können. ...

Ein Leser hat mich auf die Schwachstelle bei McFit aufmerksam gemacht und mich gebeten, Kontakt mit den Betreibern aufzunehmen, da der Hinweis von ihm zuvor unbeantwortet blieb. Nachdem ich vorab einen Hinweis per E-Mail übersandt habe, hat man auch sehr schnell reagiert und die Sache an die entsprechende Stelle weitergeleitet. In weniger als 24 Stunden gab es auch bereits eine positive Rückmeldung. Man hat die Problematik überprüft und konnte die Schwachstelle sehr schnell beseitigen. Auch ein nettes "Danke für den Hinweis" aus dem Creative Office bzw. der Leitung IT von McFit, habe ich erhalten. Man hat auch mitgeteilt, dass weitere, präventive Maßnahmen durchgeführt werden, da der Schutz der Kunden und die Sicherheit der Daten, sehr wichtig für das Unternehmen sind.

An dieser Stelle möchte ich dem Leser "sup3ria" für den Hinweis danken, der sehr schnell zu einer Beseitigung der Sicherheitslücke führte. Auch die Verantwortlichen bei McFit haben ein herzliches Dankeschön für die schnelle Reaktion und die kompetente Rückmeldung verdient. So funktioniert das Ganze doch prima. ;o)