Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen



freenet.de
T-DSL
DSL Vergleich
Unerlaubter Zugriff auf LinkedIn Nutzerdaten durch unverschluesselte Cookies
Veröffentlicht am Tuesday, 24.May 2011 von Redaktion


In dem Karriere-Portals LinkedIn wurde eine gefährliche Sicherheitslücke entdeckt. Aktuell können sich Hacker unverschlüsselte Cookies Zunutze machen um persönliche Daten von Nutzerprofilen des Karriere-Portals auszuspionieren. Das Sicherheitsproblem wurde von dem indischen Sicherheitsexperten Rishi Narang entdeckt.

Das Karriere-Portals LinkedIn ist von einer nicht zu unterschätzenden Sicherheitslücke betroffen. Unverschlüsselte Cookies können von Hackern ausgenutzt werden um sich auf die Daten von Nutzerprofilen des Karriere-Portals unerlaubten Zugriff zu verschaffen. Der indische Sicherheitsexperte Rishi Narang hat das Sicherheitsproblem entdeckt und dieses den Betreibern des Portals mitgeteilt.

Nach Angaben des indischen Sicherheitsexperten soll es möglich sein sich über die Webseite unerlaubten Zugriff auf persönliche Daten von Nutzerprofilen zu verschaffen. Der unerlaubte Zugriff soll ohne das entsprechende Passwort möglich sein. Verantwortlich für dieses Sicherheitsproblem sind gesetzte Cookies des Karriere-Portals. Damit sich ein Anwender nicht bei jedem Besuch einer Seite neu einloggen muss werden die Login-Daten kurzzeitig von Minidateien gespeichert.

Aus Sicherheitsgründen verlieren Cookies in der Regel nach 24 Stunden ihre Gültigkeit. Nicht so bei dem Karriere-Portal LinkedIn, hier bleiben die Dateien 12 Monate in Betrieb. Besonders problematisch ist hier, dass diese Minidateien unverschlüsselt übertragen werden. Sobald es einem Hacker gelungen ist in Besitz des LinkedIn-Cookies seines potentiellen Opfers zu gelangen, so kann sich dieser jederzeit in den Account des Karriere-Portals seines Opfers einloggen.

Besonders kritisch ist es wenn sich ein LinkedIn-Nutzer zum Beispiel in einen Internet-Café bei dem Portal einloggt, so können unter Umständen alle Netzteilnehmer die Cookies auslesen. Die Betreiber des Portals haben die Sicherheitslücke derweil bestätigt und ein Update für die nächsten Monate angekündigt. Nutzern von LinkedIn wird von den Betreibern des Portals empfohlen sich bis auf weiteres nur über verschlüsselte WLAN-Netze in das Karriere-Portal einzuloggen.


Links zum Thema:


letzten News

  Cyberwelt testet Betaversion einer neuen Spionage-App
  Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
  US-Hacker knacken Al-Qaida Netzwerk
  Bankkunden werden am eigenen PC via Webcam ausspioniert
  Norton 2013er Versionen stehen als Betaversion bereit

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Scanner
Panda Anti Virus gratis
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
RegistryBooster | www.ils.de