139144

Sicherheitslücke in Microsofts Passport

01.07.2003 | 10:15 Uhr |

Eine Sicherheitslücke gibt es bei Microsofts Verifizierungssystem "Passport" zu vermelden. Diese ermöglicht es Angreifern, die Passwörter bei bestimmten Passport-Accounts zurückzusetzen und selbige komplett zu übernehmen.

Eine Sicherheitslücke gibt es bei Microsofts Verifizierungssystem "Passport" zu vermelden. Diese ermöglicht es Angreifern, die Passwörter bei bestimmten Passport-Accounts zurückzusetzen und selbige komplett zu übernehmen.

Das Problem befindet sich in dem Teil des Codes, der für Anwender, die ihr Passwort vergessen haben, zuständig ist, berichten unsere Kollegen vom "IDG News Service". Die so genannte "Secret Question", die beantwortet werden muss, um an das Passwort zu gelangen, kann bei Accounts, die vor Einführung dieses Sicherheits-Features erstellt wurden, von Dritten manipuliert werden, erklärt Victor Manuel Alvarez Castro, eigenen Angaben zufolge Sicherheits-Berater, in einem Eintrag in einem Forum bezüglich Software-Sicherheitslücken.

Alle Passport-Accounts, die nach Einführung der "Secret Question" erstellt wurden, sind von dem Problem nicht betroffen. Dieses Feature wurde "vor einigen Jahren" implementiert, so Castro.

0 Kommentare zu diesem Artikel
139144