Username und Passwort im Klartext im URL

- alle Auffälligkeiten, die es zu klären gilt
- Verdacht, dass ein echter Bug vorliegt
Antworten
ramue
Beiträge: 7
Registriert: Do 13. Jul 2017, 23:09
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.0 Beta 7a

Username und Passwort im Klartext im URL

Beitrag von ramue » Mi 12. Jun 2019, 21:59

Moin!
Ist mir heute aufgefallen:
Robonect auswählen -> Benutzer -> "Auf diesem Gerät eingeloggt bleiben" -> Speichern
Sowohl mit HTTP (LAN) als auch über HTTPS (mower.online) werden Username und Passwort im Klartext im URL übertragen.
Ruft man den Browsercache auf -> Chronik, so sieht man auch dort logischerweise Username und Passwort im Klartext.

Vllt. gibt es da eine bessere Methodik?
Dateianhänge
robonect_login_user_und_pw_im_klartext_WAN.jpg
robonect_login_user_und_pw_im_klartext_LAN.jpg

Antworten

Zurück zu „Bug?“