News
14.05.2007, 12:15 Uhr
GMX schliesst grobe Sicherheitslücke
Das Webmail-System von GMX hatte bisher Tür und Tor für Angreifer offen. Über einen weitergeschickten Link konnten sich Angreifer Zugriff zum Posteingang verschaffen.
Wer sich auf GMX eingeloggt hatte und die angezeigte URL weiterleitete ohne sich zuvor auszuloggen, ermöglichte dem Empfänger des Links, sich ohne Login-Daten Zugriff zum eigenen E-Mail-System zu verschaffen. Eine Sitzung trotz Weitergabe der URL aufrecht zu erhalten, gilt unter Experten als grosse Schwachstelle. Angreifer können sich so viel zu leicht Zugriff verschaffen und beispielweise einen Trojaner versenden. Mittlerweile hat GMX reagiert und die Sicherheitslücke geschlossen. Wie lange sie hingegen offen war, ist nicht bekannt.
Autor(in)
Reto
Vogt
Kommentare
Es sind keine Kommentare vorhanden.