Allgemeines 22.066 Themen, 149.998 Beiträge

Verfolgung starten Optionen

Sicherheits-Bug in TAXMAN / Windows 2000 / T-Online

(Anonym) / 1 Antworten / Baumansicht Nickles

Unter Windows 2000 kann ein Benutzer unerlaubten Zugang zu T-Online Konten anderer Benutzer der Workstation erlangen, wenn er z.B. die Frage von Taxman bejaht, ob auf diesem Rechner ein T-Online-Konto benutzt werden soll.

Dabei umgeht TAXMAN die vergebenen Userrechte.

Konkret:

Benutzer A hat ein T-Online-Software und T-Online Konto installiert.

Benutzer B hat andere Internet-Konten.

Verwendet Benutzer B TAXMAN und bejaht die Frage nach der T-Online-Software, so wird eine Verbindung über die Zugangssoftware von Benutzer A hergestellt.

Besonderheit: Unterhält Benutzer B ebenfalls ein Konto bei T-Online, so besteht die sonst unmögliche Gelegenheit, die Email von Benutzer A abzurufen!!!

---->> Ein schlimmer Sicherheits-Bug !!!

bei Antwort benachrichtigen
(Anonym) Nachtrag zu: „Sicherheits-Bug in TAXMAN / Windows 2000 / T-Online“
Optionen

Korrektur zu vorstehendem Posting:

Das Sicherheitsrisiko, eine DFÜ-Verbindung eines anderen Users unter Windows 2000 zu benutzen geht nicht von TAXMAN aus.

Vielmehr geht das Sicherheitsrisiko von der T-Online-Software aus.

Wenn Benutzer B Zugang zur T-Online-Software unter Windows 2000 hat, dann kann er eben die DFÜ Verbindung von Benutzer A aktivieren.

Damit ist die Sicherheit der email ebenfalls wie beschrieben zum Teufel.

---->> Ein schlimmer Sicherheits-Bug der T-Online-Software !!!

bei Antwort benachrichtigen