| Sicherheitslücke: E-Mailadressen bei T-Online lassen sich kapern |
     |
MDR INFO hat zusammen mit einem Hacker aus Sachsen eine gravierende Sicherheitslücke beim E-Mail-Dienst T-Online der Telekom entdeckt. Dadurch kann sich ein Angreifer unter falscher Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Opfers möglich. Wie ist das möglich?
| Zitat: |
Die E-Mail-Adressen bei der Telekom können innerhalb von Sekunden von Unbekannten übernommen werden. Identitätsklau heißt das Stichwort. Und der Nutzer merkt davon zunächst nichts. Schuld daran ist eine Sicherheitslücke, die Matthias Ungethuem aus dem sächsischen Gerichswalde entdeckt hat. Sein Programm, sein sogenanntes Script, lässt sich auf Internetseiten verstecken und diese dann zur Falle werden.
"Wenn ich mein Script jetzt angreifen lassen, dann ändert das im Hintergrund - ohne, dass das der Nutzer merkt - die E-Mailadresse des Nutzers. Die alte E-Mailadresse verfällt. Das heißt, die alte E-Mailadresse ist zur Registration für alle Nutzer der ganzen Welt wieder frei. Und genau in dem Moment kann sich der Angreifer zum zweiten Mal einklinken und den Namen der E-Mailadresse übernehmen", beschreibt Ungethuem das Sicherheitsleck. |
|
http://www.mdr.de/nachrichten/sicherheit...s-6c4417e7.html
__________________
Man kann alles zensieren und durch Regeln beschränken. Nur dann darf man sich nicht wundern, wenn irgendwann viele weg bleiben.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
Ich baue grundsätzlich in allen Beiträgen absichtlich Rechtschreibfehler ein um den Leser und ganz speziell den "Klugscheissern" zusätzlichen Spaß zu bereiten und meine Beiträge interessanter zu machen.
|
