• IT-Karriere:
  • Services:

Schwere Sicherheitslücke in Microsofts Passport-Dienst (Upd)

Teildienst vorläufig von Microsoft deaktiviert

Ein pakistanischer Sicherheitsexperte fand heraus, dass Microsofts Passport-System ein empfindliches Sicherheitsleck aufweist. So ist es ohne großen Aufwand möglich, das Kennwort eines Passport-Zugangs zu ändern, sofern man den Benutzernamen kennt, um anschließend Zugang auf Passport-Daten zu erlangen. Microsoft reagierte darauf mit der Abschaltung dieses Teildienstes und will mittlerweile sogar Abhilfe geschafft haben.

Artikel veröffentlicht am ,

Laut dem pakistanischen Sicherheitsexperten Muhammad Faisal Rauf Danka genügt es, eine speziell formatierte URL aufzurufen, die den Benutzername des zu verändernden Passport-Zugangs sowie eine eigene E-Mail-Adresse enthält. An diese E-Mail-Adresse verschickt der Microsoft-Dienst dann eine E-Mail mit einer URL, die das Zugangskennwort von Passport zurücksetzt und mit einem eigenen Wert belegt werden kann. Dabei muss das bisherige Kennwort nicht eingetragen werden. Damit will Microsoft Passport-Nutzern helfen, wenn diese das eigene Kennwort vergessen haben, um dann mit einer erneuten Kennwort-Zuweisung wieder Zugang zu ihren Daten erlangen zu können.

Stellenmarkt
  1. Fachhochschule Südwestfalen, Iserlohn
  2. LISTAN GmbH, Glinde bei Hamburg

Nach Angaben des Entdeckers dieser Sicherheitslücke reagierte Microsoft erst nach zehn E-Mails auf das Problem. Derzeit ist dieser Teildienst von Passport deaktiviert; Microsoft arbeitet an einer langfristigen Lösung des Problems. Passport wird unter anderem bei der Nutzung der Hotmail-Konten verwendet.

Update vom 9. Mai, 10:15 Uhr:
Mittlerweile will Microsoft das Sicherheitsleck gestopft haben und nun ein sichereres Verfahren gewählt haben, falls das eigene Kennwort vergessen wurde, um weiterhin auf den Passport-Zugang zugreifen zu können. Details nannte der Hersteller jedoch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Bitwarden und KeepassXC

    Wohin mit all den Passwörtern?

  2. Bytedance

    US-Gericht stoppt Trumps Download-Verbot für Tiktok

  3. Hyundai Nexo

    Wasserstoffauto als Polizeiwagen geeignet

  4. Hongguang Mini

    Elektroauto für 5.000 Euro verkauft sich extrem gut

  5. Oneplus Nord

    Fehler führt immer wieder zu Absturz des Betriebssystems

Meistgelesen
  1. Hongguang Mini
    Elektroauto für 5.000 Euro verkauft sich extrem gut
  2. Windows XP Leak
    XP hatte eine geheime MacOS-ähnliche Oberfläche
  3. Hyundai Nexo
    Wasserstoffauto als Polizeiwagen geeignet
  4. Oneplus Nord
    Fehler führt immer wieder zu Absturz des Betriebssystems
  5. RM20e
    Hyundais E-Rennauto beschleunigt in 10 Sekunden auf 200 km/h
Anzeige
Hardware-Angebote
  3. (reduzierte Überstände, Restposten & Co.)
  4. täglich neue Deals bei Alternate.de
Kommentarübersicht
Re: Schwere Sicherheitslücke in Microsofts...
RasX 22. Mai 2003

Nein nicht doch! die groeste Sicherheitsluecke ist wohl Mikrosoft selber. Das einzige...

Re: Schwere Sicherheitslücke in Microsofts...
Shiwa 09. Mai 2003

it's not a Bug.... it's a Feature ! ;-) mfg Pesche

Re: Schwere Sicherheitslücke in Microsofts...
Allons! 09. Mai 2003

Ein pakistanischer Sicherheitsexperte, soso. Da hören die in Redmont wahrscheinlich...

Re: Schwere Sicherheitslücke in Microsofts...
Hannibal 09. Mai 2003

hehe. Ich frag mich wirklich wie MS mit dem TCPA noch behaupten kann das sie auf...

Re: Schwere Sicherheitslücke in Microsofts...
n-ilo 09. Mai 2003

optional...

Folgen Sie uns
       
Bang & Olufsen
Beoplay H95 im Test: Toller Klang, aber für 800 Euro zu schwache ANC-Leistung
Beoplay H95 im Test
Toller Klang, aber für 800 Euro zu schwache ANC-Leistung

Der Beoplay H95 ist ein ANC-Kopfhörer mit einem tollen Klang. Aber wer dafür viel Geld ausgibt, muss sich mit einigen Kompromissen abfinden.
Ein Test von Ingo Pakalski

    E-Bike
    Cowboy 3 vs. Vanmoof S3 im Test: Das Duell der Purismus-Pedelecs
    Cowboy 3 vs. Vanmoof S3 im Test
    Das Duell der Purismus-Pedelecs

    Schwarz, schlank und schick sind die urbanen E-Bikes von Cowboy und Vanmoof. Doch nur eines der Pedelecs liest unsere Gedanken.
    Ein Praxistest von Martin Wolf

    1. Montage an der Bremse E-Antrieb für Mountainbikes zum Nachrüsten
    2. Hopper Dreirad mit Dach soll Autos aus der Stadt verdrängen
    3. Alternative zum Auto ADAC warnt vor Überlastung von E-Bikes
    Playstation 5
    Playstation 5: Sony macht das Rennen
    Playstation 5
    Sony macht das Rennen

    Die Playstation 5 liegt preislich zwischen Xbox Series S und Xbox Series X. So schlägt Sony zwei Microsoft-Konsolen mit einer eigenen.
    Ein IMHO von Marc Sauter

    1. Sony Weitere Playstation 5 für Vorbesteller angekündigt
    2. Spielekonsole Playstation 5 ist nicht zu älteren Spielen kompatibel
    3. Hogwarts Legacy Potter-Solo-RPG und Final Fantasy 16 angekündigt
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /