News
17.09.1998, 22:00 Uhr
Neues Sicherheitsloch in Hotmail
Hotmails neuester Fehler betrifft zwar nur Anwender, die hinter einer Firewall oder einem Proxy-Server sitzen, doch dafür erlaubt er Angreifern die volle Kontrolle über einen Hotmail-Account.
Grund des Problems:
Wenn zwei Rechner hinter einer Firewall sitzen, haben
sie nach aussen hin meist dieselbe IP-Adresse. Erst
der Firewall-Rechner teilt die Pakete auf. Der Hotmail-Server
identifiziert daher seine Kunden über einen Cookie.
Gelingt es nun einem böswilligen Kollegen, diesen
Cookie zu stehlen, hat er vollen Zugriff auf den
Mail-Account, so lange die Hotmail-Session geöffnet
ist - normalerweise etwa zwei Stunden. Hotmail-Anwender, die ihren Account
von der Firma aus abfragen, können sich schützen,
indem sie sich nach dem Abfragen der Mail explizit
ausloggen und damit die Session beenden. Der Cookie
wird dann ungültig.
Kommentare
Es sind keine Kommentare vorhanden.
