Abo
  • Services:

Schwere Sicherheitslücke in Microsofts Passport-Dienst (Upd)

Teildienst vorläufig von Microsoft deaktiviert

Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

Artikel veröffentlicht am ,

Laut dem pakistanischen Sicherheitsexperten Muhammad Faisal Rauf Danka genügt es, eine speziell formatierte URL aufzurufen, die den Benutzername des zu verändernden Passport-Zugangs sowie eine eigene E-Mail-Adresse enthält. An diese E-Mail-Adresse verschickt der Microsoft-Dienst dann eine E-Mail mit einer URL, die das Zugangskennwort von Passport zurücksetzt und mit einem eigenen Wert belegt werden kann. Dabei muss das bisherige Kennwort nicht eingetragen werden. Damit will Microsoft Passport-Nutzern helfen, wenn diese das eigene Kennwort vergessen haben, um dann mit einer erneuten Kennwort-Zuweisung wieder Zugang zu ihren Daten erlangen zu können.

Stellenmarkt
  1. BASF SE, Ludwigshafen
  2. Haufe Group, Freiburg im Breisgau

Nach Angaben des Entdeckers dieser Sicherheitslücke reagierte Microsoft erst nach zehn E-Mails auf das Problem. Derzeit ist dieser Teildienst von Passport deaktiviert; Microsoft arbeitet an einer langfristigen Lösung des Problems. Passport wird unter anderem bei der Nutzung der Hotmail-Konten verwendet.

Update vom 9. Mai, 10:15 Uhr:
Mittlerweile will Microsoft das Sicherheitsleck gestopft haben und nun ein sichereres Verfahren gewählt haben, falls das eigene Kennwort vergessen wurde, um weiterhin auf den Passport-Zugang zugreifen zu können. Details nannte der Hersteller jedoch nicht.



Anzeige
Spiele-Angebote
  1. 59,99€
  2. (-88%) 2,49€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  4. 19,99€

RasX 22. Mai 2003

Nein nicht doch! die groeste Sicherheitsluecke ist wohl Mikrosoft selber. Das einzige...

Shiwa 09. Mai 2003

it's not a Bug.... it's a Feature ! ;-) mfg Pesche

Allons! 09. Mai 2003

Ein pakistanischer Sicherheitsexperte, soso. Da hören die in Redmont wahrscheinlich...

Hannibal 09. Mai 2003

hehe. Ich frag mich wirklich wie MS mit dem TCPA noch behaupten kann das sie auf...


Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

    •  /