Security by Obscurity

… ein wirklich zweifelhaftes Sicherheitskonzept. So auch ausgerechnet beim Hersteller der Backup-Software, die hier intern zum Einsatz kommt. Durch die Neuinstallation des Fileservers wollte ich die aktuellste Version von der Website des Herstellers laden. Nach einer umständlichen Registrierung mit Login und E-Mail sowie anschließender Eingabe des 32-stelligen Registrierungscodes kann man die gewünschte Version herunterladen; natürlich über einen obskuren JavaScript-Link. Wenn man aber im Firefox die Eigenschaften des aktuellen Downloads anzeigen lässt, kommt ein handelsüblicher ftp-Link zu Tage. Hab’ ich natürlich auch gleich mal ausprobiert… über diesen anonymen FTP-Zugang des Herstellers kann man wirklich alles von deren Website herunterladen… :roll:

Man kann mit den heruntergeladenen Produkten ohne Lizenzcodes zwar nicht viel anfangen, aber den umständlichen Umweg über die Website kann man sich jedenfalls sparen.

Einen Kommentar schreiben