Abo
  • Services:

Schwere Sicherheitslücke in Microsofts Passport-Dienst (Upd)

Teildienst vorläufig von Microsoft deaktiviert

Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

Artikel veröffentlicht am ,

Laut dem pakistanischen Sicherheitsexperten Muhammad Faisal Rauf Danka genügt es, eine speziell formatierte URL aufzurufen, die den Benutzername des zu verändernden Passport-Zugangs sowie eine eigene E-Mail-Adresse enthält. An diese E-Mail-Adresse verschickt der Microsoft-Dienst dann eine E-Mail mit einer URL, die das Zugangskennwort von Passport zurücksetzt und mit einem eigenen Wert belegt werden kann. Dabei muss das bisherige Kennwort nicht eingetragen werden. Damit will Microsoft Passport-Nutzern helfen, wenn diese das eigene Kennwort vergessen haben, um dann mit einer erneuten Kennwort-Zuweisung wieder Zugang zu ihren Daten erlangen zu können.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Nach Angaben des Entdeckers dieser Sicherheitslücke reagierte Microsoft erst nach zehn E-Mails auf das Problem. Derzeit ist dieser Teildienst von Passport deaktiviert; Microsoft arbeitet an einer langfristigen Lösung des Problems. Passport wird unter anderem bei der Nutzung der Hotmail-Konten verwendet.

Update vom 9. Mai, 10:15 Uhr:
Mittlerweile will Microsoft das Sicherheitsleck gestopft haben und nun ein sichereres Verfahren gewählt haben, falls das eigene Kennwort vergessen wurde, um weiterhin auf den Passport-Zugang zugreifen zu können. Details nannte der Hersteller jedoch nicht.



Anzeige
Top-Angebote
  1. (u. a. Skyrim VR, Battlefront 2, GTA 5, Wolfenstein 2)
  2. (-20%) 31,99€
  3. 288,00€

RasX 22. Mai 2003

Nein nicht doch! die groeste Sicherheitsluecke ist wohl Mikrosoft selber. Das einzige...

Shiwa 09. Mai 2003

it's not a Bug.... it's a Feature ! ;-) mfg Pesche

Allons! 09. Mai 2003

Ein pakistanischer Sicherheitsexperte, soso. Da hören die in Redmont wahrscheinlich...

Hannibal 09. Mai 2003

hehe. Ich frag mich wirklich wie MS mit dem TCPA noch behaupten kann das sie auf...


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

    •  /