search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 2000-01-05

Neues Sicherheitsloch bei WebTV

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Verbreitete Settop-Box betroffen | Unbefugte können E-Mails
von fremden Accounts wegschicken | Auch Forwarden von In-
und Outbox möglich | Verantwortlicher Code in E-Mails und
Webpages eingebettet | Chaos beim Support

Der Onlinedienst WebTV hat derzeit mit einem schweren
Sicherheitsproblem zu kämpfen.

Unbefugte können auf fremde WebTV-Settop-Boxen, die das
Surfen via Fernseher ermöglichen, zugreifen und E-Mails
unter dem betreffenden Namen wegschicken.

Möglich wird dies durch mehrere Zeilen Code, die derzeit
massiv auf alt.discuss.webtv.hacking und WebTV-internen
Newsgroups verbreitet werden. Besagter Code kann in E-
Mails oder Webpages eingebettet werden und wird von den
WebTV-Boxen ausgelesen. Der Code existiert bereits in
mehreren Varianten. Neben der Grundfunktion, Mails von
fremden Accounts wegzuschicken und damit die Herkunft
von Spam, Morddrohungen und ähnlichem zu verschleiern,
kann auch der komplette Mail-Eingang und -Ausgang an
vorgegebene E-Mail-Adressen weitergeleitet werden. WebTV

Security through Obscurity In einer ersten Reaktion hat
WebTV seine User aufgefordert, einfach die besagten
Newsgroups nicht zu besuchen.

Ironie des Schicksals ist, dass die Vorlage zu dem Code von
WebTV anscheinend einst selbst erstellt wurde, um das
Surfverhalten seiner User zu studieren.

Der Code ist bereits seit längerem im Untergrund im Umlauf,
wurde bisher aber von eingeweihten Privatpersonen eher als
Usertracking-Tool verwendet oder einfach als Werkzeug, um
festzustellen, ob eigene E-Mails bereits eingelangt waren.

http://futurezone.orf.at/futurezone.orf?read=detail&id=13959
-.- -.-. --.-
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-01-05
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23


	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

	!WATCH OUT!
	bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.