Microsofts "CardSpace" ist nicht sicher

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsofts "CardSpace" ist nicht sicher

Beitrag von doelf » 29 Mai 2008, 15:10

Wie die Pressestelle der Ruhr-Universität Bochum mitteilt, ist es dortigen Studenten gelungen, Microsofts Identity-Management-System "CardSpace" zu hacken. Trotz vorhandener Sicherheitsmaßnahmen wie SSL und DNS-Pinning konnten die beiden Studenten Xuan Chen und Christoph Löhr auf die Identitätsdaten wie Passwörter, Kreditkartennummern und Adressen zugreifen.

Die Studenten nutzten Windows XP SP2 mit dem Internet Explorer Version 7.0.5730.13 um Security-Tokens von einer Testseite zu stehlen, welche von Microsoft zur Verfügung gestellt wird. Der Angriff erfolgte über Dynamic Phraming, die Studenten haben aber auch mögliche Gegenmaßnahmen erarbeitet. Microsoft wurde über den erfolgreichen Angriff bereits informiert.

Da aufgrund unzähliger Phishing-Angriffe die normale Authentisierung durch Benutzername und Passwort nicht mehr sicher ist, sollen Identity-Management-Systeme wie "CardSpace" die Zukunft weisen. "CardSpace" basiert auf offenen Standards und funktioniert sowohl mit dem Internet Explorer 7 als auch mit Firefox 2. "Cardspace" speichert die Identitätsinformation im Browser und kann diese in visueller Form aufbereiten. Der Benutzer bestätigt die bei der Authentisierung zu übermittelnden Daten per Mausklick auf seine InfoCard.

Quelle:
http://idw-online.de/pages/de/news262475

Antworten