Microsoft schließt Hotmail-Sicherheitslücke

22. August 2001, 17:22
posten

Unberechtigte User konnten in E-Mails einsehen

Microsoft hat eine Sicherheitslücke in seinem Hotmail-Service geschlossen, der es Angreifer erlaubte die E-Mails anderer User zu lesen. Die Sicherheitslücke wurde von der Hackergruppe Root-Core entdeckt. Nach Ansicht von Microsoft wurde allerdings keine E-Mail von einer unberechtigten Person geöffnet.

Immer nur eine Mail

Wie der Webstandard berichtete benötigte der Angreifer nur den Benutzernamen für das Postfach und die korrekte ID-Nummer der Nachricht, um eine entsprechende URL zu erzeugen. Die ID-Nummer konnte allerdings nur erraten beziehungsweise durch eine Subroutine erzeugt werden. Allerdings ließ sich mit dieser Methode immer nur eine Mail öffnen und nicht den gesamten Inbox-Ordner einsehen. (pte)

Share if you care.