> > > > Microsoft CardSpace von Studenten gehackt

Microsoft CardSpace von Studenten gehackt

Veröffentlicht am: von
Wieder einmal ist der Redmonder Softwareriese Microsoft Opfer eines Hacking-Angriffs geworden. In diesem Fall handelt es sich um einige Studenten der Ruhr-Uni Bochum, welche einen Weg gefunden haben, die Security-Tokens des "CardSpace" zu entwenden. Damit hat man die Möglichkeit neben Passwörtern ebenfalls Kreditkartennummern und Lieferadressen zu stehlen. Der Weg ist zwar nicht einfach, aber funktionieren soll er auf jeden Fall: mit Anti-DNS-Pinning, DNS-Rebinding, DNS-Spoofing und Drive-By-Pharming kann man die verwendeten Tokens abfangen. Kurz gesagt muss der Angreifer die Name-Server so umschalten, dass der Anwender einmal auf der "echten" Seite und auch auf der vom Angreifer erstellten Seite landet. Um dies zu demonstrieren, haben die Studenten einen Server aufgesetzt - jedoch mit der Einschränkung, dass man ein unsicheres Zertifikat installieren und seine DNS-Einstellungen selbst ändern soll. Laut den Studenten soll der Hersteller bereits informiert sein und an einer Lösung arbeiten. Wer sich genauer informieren will, kann dies auf der offiziellen Seite im Read More tun.Weiterführende Links:

Social Links

Tags

es liegen noch keine Tags vor.

Zu diesem Artikel gibt es keinen Forumeintrag

Das könnte Sie auch interessieren:

  • Netflix: Neues Ultra-Abo für 19,99 Euro im Monat (Update)

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Kunden des Videostreaming-Dienstes Netflix können künftig wohl aus vier verschiedenen Abo-Modellen auswählen. Bislang standen mit „Basis“, „Standard“ und „Premium“ lediglich drei verschiedene Pakete zur Auswahl. Das neue „Ultra“-Paket wird vermutlich 19,99 Euro im Monat kosten... [mehr]

  • Stabilitätstest: CPU-ID PowerMax lastet CPU und GPU vollständig aus

    Logo von IMAGES/STORIES/2017/CPUID

    Die Macher von CPU-Z, einer Software zur Anzeige aller wichtigen Informationen des Prozessors, haben ein Tool vorgestellt, welches dem Testen der Stabilität dienen soll. PowerMax wird für Windows in einer 32- und 64-Bit-Version angeboten und soll GPU und CPU gleichzeitig vollständig auslasten... [mehr]

  • Fragmentierung: Steam verliert zunehmend große Blockbuster-Titel

    Logo von IMAGES/STORIES/2017/STEAM

    Lange Zeit war Steam die digitale Vertriebsplattform für PC-Spiele schlechthin, in der man als Kunde einen Großteil seiner gekauften Spieletitel zentral in einer einzigen Bibliothek aufbewahren und zu jeder Zeit erneut herunterladen konnte. Doch die Plattform kränkelt und scheint ihre einstige... [mehr]

  • Unity 2018 skaliert von Low-End bis fotorealistisch

    Logo von IMAGES/STORIES/2017/UNITY

    Unity hat in der aktuellen Version der gleichnamigen Programmierplattform, der 2018.1 Public Beta, zahlreiche neue Funktionen eingeführt, welche in Unity programmierte Projekte auf der einen Seite leicht skalierbar und damit auch auf schwächeren Systemen und Plattformen lauffähig machen,... [mehr]

  • Office 2019: Windows 10 wird vorausgesetzt

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft hält sich mit Informationen rund um Office 2019 weiterhin sehr zurück. Jedoch gab der Softwareriese nun bekannt, dass für die Nutzung des kommenden Office-Pakets zwingend das hauseigene Betriebssystem Windows 10 vorausgesetzt wird. Somit werden Nutzer von Windows 8.1 und älter... [mehr]

  • Client-Update: Steam überarbeitet den Chat

    Logo von IMAGES/STORIES/2017/STEAM

    Nach der großen VAC-Bannwelle in der vergangenen Woche hat Valve ein neues Client-Update für Steam veröffentlicht, das umfangreiche Änderungen am Chat-System der Plattform vornimmt. Im Rahmen eines Open-Beta-Programms hatte Valve die neuen Funktionen seit dem 12. Juni ausführlich getestet, ab... [mehr]