Unbekannt: Mobilcom Zugang vom Netz

Beitrag lesen

SELF-Forum

Mobilcom Zugang vom Netz

Unbekannt
Informationen zu den Bewertungsregeln

Hi !!

Es könnte aber auch folgendes sein wie ich einem Newsletter lesen konnte:

21 Jan 1999    Flatrate.de Newsletter

. - Mobilcom: Hacker können fremde E-Mails lesen

Gravierende Sicherheitslücke bei Mobilcom aufgedeckt -
persönliche Email-Postfächer von 15.000 Kunden für jedermann
zugänglich

Mobilcom bietet seit dem 23. Dezember 1998 unter den Namen
Tomorrow einen pauschalen Tarif für den Internetzugang an,
der die Telefongebühren beeinhaltet.

Das Angebot ist in der Vergangenheit wegen Sicherheitslücken
und schlechter Erreichbarkeit in die Kritik geraten. Es ist
dem Informationsservice FlatRate.de (www.flatrate.de) in
Zusammenarbeit mit dem Computerinformationsdienst Golem
Network News (www.gnn.de) gelungen, eine neue
gravierende Sicherheitslücke bei Mobilcoms Internetangebot
aufzudecken.  Konzipiert wurde das Angriffszenario von Frank Stars.

Die Schwachstelle ermöglicht auch unerfahrenen Hackern,
Zugriff auf die Email-Postfächer aller Nutzer des
Internetangebots von Mobilcom zu erhalten. Das Lesen und
Löschen fremder E-Mails ist so ein Kinderspiel. Besonders
gefährlich: Der Hacker kann unter fremden Namen Emails
versenden.

Der Postspion braucht weder Paßwörter noch komplizierte
Hacker-Tricks: Es reicht eine simple Internetseite, auf der
ein einfacher Zugriffzähler installiert ist, der die
Erstellung von Referenzlisten unterstützt (z.B. Webcounter,
Webhits).

Sendet der Angreifer eine Email, die eine Internetadresse zu
einer solchen Seite enthält, und klickt das "Opfer" in
seinem WebPostfach auf diesen Link, kann der Angreifer über
die entstandenen Spuren auf dem Rechner des Angreifers, den
sogenannten Referern, auf das Email-Postfach des Opfers
zugreifen. Dort kann er dann Emails lesen, löschen und
erstellen. Die Schwachstelle ist besonders problematisch,
weil praktisch jeder Internetanwender diese Methode anwenden
könnte und so Zugriff auf die privaten Nachrichten
tausender ahnungsloser Anwender hätte.

Mobilcom hat nach der Benachrichtigung durch FlatRate.de
angekündigt, das Web-Mailsystem vorübergegend vom Netz zu
nehmen. Bis wann der Fehler behoben und das System wieder
verfügbar sein wird, ist noch nicht bekannt.

Bis dann

Beitrag melden
Informationen zu den Bewertungsregeln