125058

Sicherheitslücke in Hotmail und MSN

06.06.2005 | 15:18 Uhr |

Eine Sicherheitslücke in einer MSN-Website erlaubt das Ausspähen von Hotmail-Accounts.

Ein zwanzigjähriger Student aus den Niederlanden hat eine Schwachstelle in einer Subdomain von MSN entdeckt. Dadurch kann ein Angreifer Cookie-basierte Daten eines Hotmail-Benutzer ausspähen. So kann er Mails und Kontakte von Hotmail-Benutzern lesen und manipulieren.

Eine bestimmte MSN-Website enthält eine Schwachstelle beim Schutz von Benutzerdaten, die mittels Cross Site Scripting ausgenutzt werden kann. Die Cookies der Hotmail-Anmeldung sind nicht auf die MSN-Domains begrenzt und können daher per Javascript ausgelesen werden. Dazu injiziert ein Angreifer über einen Link zusätzlichen Javascript-Code in eine aufgerufene MSN-Seite. Den derart präparierten Link sendet er etwa per Mail oder Messenger an das potenzielle Opfer.

Klickt der Empfänger auf den Link, wird er zu der MSN-Seite geleitet. Der zusätzlich injizierte Code sendet den ausgelesenen Cookie an eine andere Web-Seite, auf der ein weiteres Script (PHP, CGI) die Cookie-Daten in eine Datei schreibt. Mit den Cookie-Daten kann der Angreifer dem Hotmail-Server vorgaukeln, er sei bereits als das Opfer angemeldet.

Nach Angaben von Alex de Vries, dem Entdecker dieser Schwachstelle, hat Microsoft inzwischen die betroffene Website verändert, sodass der Angriff über diese Website nicht mehr funktioniert. Es soll jedoch noch mindestens eine weitere MSN-Site geben, die weiterhin dafür genutzt werden kann.

0 Kommentare zu diesem Artikel
125058