THEMEN

Unerlaubter Zugriff auf LinkedIn Nutzerdaten durch unverschluesselte Cookies
Veröffentlicht am Dienstag, 24.Mai 2011 von Redaktion


In dem Karriere-Portals LinkedIn wurde eine gefährliche Sicherheitslücke entdeckt. Aktuell können sich Hacker unverschlüsselte Cookies Zunutze machen um persönliche Daten von Nutzerprofilen des Karriere-Portals auszuspionieren. Das Sicherheitsproblem wurde von dem indischen Sicherheitsexperten Rishi Narang entdeckt.



Das Karriere-Portals LinkedIn ist von einer nicht zu unterschätzenden Sicherheitslücke betroffen. Unverschlüsselte Cookies können von Hackern ausgenutzt werden um sich auf die Daten von Nutzerprofilen des Karriere-Portals unerlaubten Zugriff zu verschaffen. Der indische Sicherheitsexperte Rishi Narang hat das Sicherheitsproblem entdeckt und dieses den Betreibern des Portals mitgeteilt.

Nach Angaben des indischen Sicherheitsexperten soll es möglich sein sich über die Webseite unerlaubten Zugriff auf persönliche Daten von Nutzerprofilen zu verschaffen. Der unerlaubte Zugriff soll ohne das entsprechende Passwort möglich sein. Verantwortlich für dieses Sicherheitsproblem sind gesetzte Cookies des Karriere-Portals. Damit sich ein Anwender nicht bei jedem Besuch einer Seite neu einloggen muss werden die Login-Daten kurzzeitig von Minidateien gespeichert.

Aus Sicherheitsgründen verlieren Cookies in der Regel nach 24 Stunden ihre Gültigkeit. Nicht so bei dem Karriere-Portal LinkedIn, hier bleiben die Dateien 12 Monate in Betrieb. Besonders problematisch ist hier, dass diese Minidateien unverschlüsselt übertragen werden. Sobald es einem Hacker gelungen ist in Besitz des LinkedIn-Cookies seines potentiellen Opfers zu gelangen, so kann sich dieser jederzeit in den Account des Karriere-Portals seines Opfers einloggen.

Besonders kritisch ist es wenn sich ein LinkedIn-Nutzer zum Beispiel in einen Internet-Café bei dem Portal einloggt, so können unter Umständen alle Netzteilnehmer die Cookies auslesen. Die Betreiber des Portals haben die Sicherheitslücke derweil bestätigt und ein Update für die nächsten Monate angekündigt. Nutzern von LinkedIn wird von den Betreibern des Portals empfohlen sich bis auf weiteres nur über verschlüsselte WLAN-Netze in das Karriere-Portal einzuloggen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
CA eTrust
free McAfee Anti Virus download