66102

Sicherheitsleck in Microsofts Verifizierungs-System Passport

08.05.2003 | 16:15 Uhr |

Microsoft arbeitet seit Mittwoch fieberhaft daran, ein neu entdecktes Sicherheitsleck im Verifizierungs-System Passport zu beheben, wie ein Unternehmenssprecher heute bekannt gab. Die im "password recovery system" des Dienstes befindliche Schwachstelle hätte es Angreifern erlaubt, das Kennwort von Nutzern des Services zu ändern.

Microsoft arbeitet seit Mittwoch fieberhaft daran, ein neu entdecktes Sicherheitsleck im Verifizierungs-System Passport zu beheben, wie ein Unternehmenssprecher heute bekannt gab. Die im "password recovery system" des Dienstes befindliche Schwachstelle hätte es Angreifern erlaubt, das Kennwort von Nutzern des Services zu ändern.

Darüber hinaus hätten Cracker einen Blick auf dort abgelegte kritische Informationen erhaschen können, beispielsweise auf Kreditkartenummern. Gefahr droht indes nicht mehr: Wie Adam Sohn, ein Produktmanager des Passport Teams, erklärte, hätte eine erste Überprüfung ans Tageslicht gebracht, dass die Schwachstelle nicht ausgenutzt worden sei.

Die Lücke wurde in der Funktion entdeckt, die es Benutzern erlaubt, ihr Passwort per Mail anzufordern. Cracker hätten an einer Stelle die Möglichkeit gehabt, das Passwort für einen Account an eine andere Mail-Adresse liefern zu lassen.

Um ganz auf Nummer sicher zu gehen, zog der Redmonder Software-Gigant übrigens einfach den Stecker und schaltetet die Funktion komplett ab. Anwender, die ihr Passwort derzeit brauchen, werden dazu aufgefordert, sich das Kennwort auf anderem Wege - etwa über die Website des Kundendienstes - zu holen.

Microsoft verbessert Datenschutz von Passport (PC-WELT Online, 30.01.2003)

Microsofts Passport bald für Linux und Unix (PC-WELT Online, 16.10.2003)

0 Kommentare zu diesem Artikel
66102