Abo
  • Services:

Schwere Sicherheitslücke in Microsofts Passport-Dienst (Upd)

Teildienst vorläufig von Microsoft deaktiviert

Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

Artikel veröffentlicht am ,

Laut dem pakistanischen Sicherheitsexperten Muhammad Faisal Rauf Danka genügt es, eine speziell formatierte URL aufzurufen, die den Benutzername des zu verändernden Passport-Zugangs sowie eine eigene E-Mail-Adresse enthält. An diese E-Mail-Adresse verschickt der Microsoft-Dienst dann eine E-Mail mit einer URL, die das Zugangskennwort von Passport zurücksetzt und mit einem eigenen Wert belegt werden kann. Dabei muss das bisherige Kennwort nicht eingetragen werden. Damit will Microsoft Passport-Nutzern helfen, wenn diese das eigene Kennwort vergessen haben, um dann mit einer erneuten Kennwort-Zuweisung wieder Zugang zu ihren Daten erlangen zu können.

Stellenmarkt
  1. eSpring GmbH, Heilbronn
  2. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Zwickau/Vogtland

Nach Angaben des Entdeckers dieser Sicherheitslücke reagierte Microsoft erst nach zehn E-Mails auf das Problem. Derzeit ist dieser Teildienst von Passport deaktiviert; Microsoft arbeitet an einer langfristigen Lösung des Problems. Passport wird unter anderem bei der Nutzung der Hotmail-Konten verwendet.

Update vom 9. Mai, 10:15 Uhr:
Mittlerweile will Microsoft das Sicherheitsleck gestopft haben und nun ein sichereres Verfahren gewählt haben, falls das eigene Kennwort vergessen wurde, um weiterhin auf den Passport-Zugang zugreifen zu können. Details nannte der Hersteller jedoch nicht.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. (reduzierte Überstände, Restposten & Co.)

RasX 22. Mai 2003

Nein nicht doch! die groeste Sicherheitsluecke ist wohl Mikrosoft selber. Das einzige...

Shiwa 09. Mai 2003

it's not a Bug.... it's a Feature ! ;-) mfg Pesche

Allons! 09. Mai 2003

Ein pakistanischer Sicherheitsexperte, soso. Da hören die in Redmont wahrscheinlich...

Hannibal 09. Mai 2003

hehe. Ich frag mich wirklich wie MS mit dem TCPA noch behaupten kann das sie auf...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /