Wieder einmal ist der Redmonder Softwareriese Microsoft Opfer eines Hacking-Angriffs geworden. In diesem Fall handelt es sich um einige Studenten der Ruhr-Uni Bochum, welche einen Weg gefunden haben, die Security-Tokens des "CardSpace" zu entwenden. Damit hat man die Möglichkeit neben Passwörtern ebenfalls Kreditkartennummern und Lieferadressen zu stehlen. Der Weg ist zwar nicht einfach, aber funktionieren soll er auf jeden Fall: mit Anti-DNS-Pinning, DNS-Rebinding, DNS-Spoofing und Drive-By-Pharming kann man die verwendeten Tokens abfangen. Kurz gesagt muss der Angreifer die Name-Server so umschalten, dass der Anwender einmal auf der "echten" Seite und auch auf der vom Angreifer erstellten Seite landet. Um dies zu demonstrieren, haben die Studenten einen Server aufgesetzt - jedoch mit der Einschränkung, dass man ein unsicheres Zertifikat installieren und seine DNS-Einstellungen selbst ändern soll. Laut den Studenten soll der Hersteller bereits informiert sein und an einer Lösung arbeiten. Wer sich genauer informieren will, kann dies auf der offiziellen Seite im Read More tun.Weiterführende Links: Microsoft CardSpace von Studenten gehackt
Wieder einmal ist der Redmonder Softwareriese Microsoft Opfer eines Hacking-Angriffs geworden. In diesem Fall handelt es sich um einige Studenten der Ruhr-Uni Bochum, welche einen Weg gefunden haben, die Security-Tokens des "CardSpace" zu entwenden. Damit hat man die Möglichkeit neben Passwörtern ebenfalls Kreditkartennummern und Lieferadressen zu stehlen. Der Weg ist zwar nicht einfach, aber funktionieren soll er auf jeden Fall: mit Anti-DNS-Pinning, DNS-Rebinding, DNS-Spoofing und Drive-By-Pharming kann man die verwendeten Tokens abfangen. Kurz gesagt muss der Angreifer die Name-Server so umschalten, dass der Anwender einmal auf der "echten" Seite und auch auf der vom Angreifer erstellten Seite landet. Um dies zu demonstrieren, haben die Studenten einen Server aufgesetzt - jedoch mit der Einschränkung, dass man ein unsicheres Zertifikat installieren und seine DNS-Einstellungen selbst ändern soll. Laut den Studenten soll der Hersteller bereits informiert sein und an einer Lösung arbeiten. Wer sich genauer informieren will, kann dies auf der offiziellen Seite im Read More tun.Weiterführende Links: