Passwort zwecklos

Karriereportal LinkedIn offenes Buch für Hacker

Web
24.05.2011 11:22
Gerade noch hat das Karriereportal LinkedIn einen fulminanten Erfolg beim Gang an die Börse erlebt (siehe Infobox), schon sieht es sich einer massiven Sicherheitslücke gegenüber. Laut einem indischen Computerexperten ist es für Hacker dank der bei LinkedIn verwendeten Cookies nämlich spielend leicht, in fremde Profile einzudringen - dazu ist nicht einmal das Passwort nötig.

Rishi Narang zeigt in seinem Blog auf, wie einfach es das Schlupfloch Hackern macht. LinkedIn setzt Cookies, die die Login-Daten des Nutzers speichern, damit er sich nicht bei jedem Besuch auf der Website neu einloggen muss. Üblicherweise verlieren solche Cookies nach 24 Stunden ihre Gültigkeit - bei LinkedIn jedoch erst nach einem Jahr.

Stiehlt nun ein Hacker diese Zugangsdaten, kann er sich problemlos des Accounts bemächtigen. Problematisch ist das insbesondere, da die Cookies unverschlüsselt an den Nutzer gesendet werden - surft dieser also in einem offenen Netzwerk, zum Beispiel über einen öffentlichen WLAN-Hotspot, kann ein Hacker ohne großen Aufwand die Daten abfangen.

Reparatur bei LinkedIn dauert mehrere Monate
LinkedIn hat die Sicherheitslücke bestätigt und bekannt gegeben, an verschlüsselten Cookies zu arbeiten, in den nächsten Monaten sollen diese verwendet werden. Bis dahin hat das Netzwerk für seine Nutzer lediglich den Hinweis parat, die Seite nicht in unverschlüsselten Netzwerken anzusurfen.

Sicherheitsexperte: Nur neuer Account bietet Sicherheit
Narang hat an dem Plan LinkedIns, verschlüsselte Cookies einzuführen, allerdings bereits etwas auszusetzen - selbst damit seien der Account nicht sicher. Einzige Möglichkeit, die eigenen Daten noch zu schützen, sei, einen neuen Zugang anzulegen und diesen lediglich über sichere Verbingungen zu benützen.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele