Frontier: "Passwort zurücksetzen" ermöglichte Übernahme von Accounts
Dieser Prozess lässt sich mit einem entsprechenden Netzwerk-Tool wie zum Beispiel Burp Suite automatisieren. Während ein falscher Zugangscode dabei eine 522 Byte lange Antwort erzeugt, kann man den richtigen Code an einer 796 Byte langen Antwort erkennen.

Funktion wurde temporär gesperrt
Frontier Communications hat ZDNet mitgeteilt, dass eine interne Untersuchung eingeleitet wurde. Als Vorsichtsmaßnahme wurde die Möglichkeit zum Zurücksetzen von Passwörtern außerdem temporär komplett deaktiviert. Bislang bleibt noch unklar, ob die Schwachstelle tatsächlich von Angreifern ausgenutzt wurde. Da vor der "Passwort zurücksetzen"-Funktion allerdings ein Captcha eingegeben werden muss, wären mit einer hohen Wahrscheinlichkeit lediglich gezielte Angriffe auf einzelne Konten möglich gewesen.Bei Frontier handelt es sich nicht um den einzigen Internet-Provider mit einer derartigen Schwachstelle. Im Mai wurde ein Fehler auf der Webseite von T-Mobile bekannt. Hiermit konnten viele Kundendaten unkontrolliert ausgelesen werden. Diese Sicherheitslücke wurde ebenfalls von Ryan Stevenson entdeckt.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 10:15 Uhr
Switch Controller, Isenpenk Pro Controller für Switch, Switch Lite Bluetooth Kabellos Kontroller Gampad mit Aufweckfunktion Vibration Turbo Funktion Bewegungssteuerung Atmen Licht Griff

Original Amazon-Preis
24,59 €
Blitzangebot-Preis
20,90 €
Ersparnis zu Amazon 15% oder 3,69 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen