All posts by robin

Latest Posts

Offizielle Stellungnahme von Untis zu Sicherheitslücken in WebUntis

Die Firma Untis hat inzwischen mit einer offiziellen Stellungnahme auf eine Nachfrage im Untis Forum reagiert. Durch die Sichtung meiner Serverlogs bin ich frühzeitig auf den Post aufmerksam geworden. Den nachfolgenden Text habe ich als Reaktion meinerseits auf den entsprechenden Beitrag im Untis Forum gepostet. Da die von Untis gemachten Angaben teilweise unvollständig sind, muss […]

Stellungnahme an Untis zu Vorwürfen und Drohungen im Responsible Disclosure Verfahren

Die folgende Stellungnahme habe ich am 11.03.2020 an die Untis GmbH geschickt. Ursächlich waren Vorwürfe, ich hätte einen Teil der veröffentlichten Schwachstellen vor Veröffentlichung nicht gemeldet. Zudem drohte man mir im Rahmen der Veröffentlichung eines Teils der Schwachstellen mit nicht näher definierten, zu prüfenden, weiteren Schritten. So stelle die Veröffentlichung eines Teils der Informationen einen […]

Notenmanipulation in elektronischen Klassenbüchern

Die vollständige Veröffentlichung aller Details und Proof-of-Concepts ist am 22.03.2020 erfolgt. Ergänzte Informationen sind grün hervorgehoben. Seit dem 31.03.2020 existiert eine offizielle Stellungnahme der Firma Untis. Details dazu hier. Bei WebUntis handelt es sich um ein elektronisches Klassenbuch, das die Aufgaben eines herkömmlichen Klassenbuchs auf Papierbasis übernimmt und durch zusätzliche Funktionen erweitert. Die Webanwendung wird […]

Junkers Therme mit WLAN

Der Winter ist schon halb lange (als der Artikel erschien) vorbei, doch der nächste kommt bestimmt. Daher war es an der Zeit die vorhandene Gastherme der Wohnung Internetfähig zu machen. Ziel war dabei die Einsparung von Gas. Bisher habe ich dazu die vorhandene Zeiteinstellung genutzt und beim Verlassen der Wohnung die voraussichtliche Ankunftszeit eingestellt. Das […]

Revealing domain credentials in “public” Hotspots

This article is a follow up of my previous articles about common security issues on WPA2 Enterprise networks and the mysterious “Connect to these servers” option of Windows. It describes an attack which could endanger your networks security with a simple social engineering attack. As stated in my first article about WPA2 Enterprise, using MS-CHAP […]

Show me your smartphone and I tell you where you are from

This article outlines privacy issues with WiFi enabled smartphones and my tracking approach using a few lines of code. Using a $2 chinese wireless USB adapter, an old Raspberry Pi B and Scapy I was able to track peoples habits and visualize their homes location in realtime. Disclaimer: In most (European) countries this proceeding will […]

Sicherheit unverschlüsselter Netzwerke und Captive Portals

In Hotels, Gaststätten und in vielen Firmen ist es Standard, eine Anmeldung für Gäste am WLAN mit einem Captive Portal zu versehen. Dabei müssen entweder nur Nutzungsbestimmungen oder aber vorher bekanntgegebene Zugangsdaten eingegeben werden. In den meisten Fällen ist diese Art der Umsetzung kein Problem, denn viele Dienste im Internet werden inzwischen verschlüsselt erreicht. Die […]