142113

Zugriff auf Kreditkartennummern

Im Internet Information Server (IIS) soll ein geheimes Passwort eingebaut worden sein, mit dem Unbefugte auf Webserver zugreifen und dort Kunden- und Kreditkartendaten ausspionieren können.

Microsoft hat eine Sicherheitslücke in seiner Webserver-Software bestätigt. Wie die US-Zeitung Wall Street Journal berichtet, ist im Internet Information Server (IIS) ein geheimes Passwort eingebaut, mit dem Unbefugte auf Webserver zugreifen und dort Kunden- und Kreditkartendaten ausspionieren können. Auch das Ändern von Inhalte sei auf diese Weise möglich.

Wie die Sicherheitslücke entstehen konnte, steht noch nicht fest. Offenbar haben Microsoft-Mitarbeiter das Passwort auf eigene Faust eingebaut. Laut Steve Lippner vom Microsoft Sicherheitscenters wäre eine solche Tat ein Kündigungsgrund.

Windows 2000 ist laut Microsoft sicher.

0 Kommentare zu diesem Artikel
142113