GMX-Sicherheitsloch nur ungenügend gestopft
Der Freemail-Anbieter hat weiter mit Problemen zu kämpfen: Eine vor drei Wochen bekannt gewordene Sicherheitslücke wurde offenbar nicht richtig gestopft.
GMX hat weiter mit Problemen zu kämpfen: Die vor drei Wochen bekannt gewordene Sicherheitslücke hat der Freemail-Anbieter offenbar nur ungenügend gestopft. Ein c't-Leser machte uns darauf aufmerksam, dass der neu eingebaute Sicherheitsmechanismus sehr leicht zu überlisten ist.
GMX hatte die Übergabe einer gültigen Session-ID in der URL durch einen "Dereferrer" unterbunden. Dieser Mechanismus greift aber offensichtlich nicht, wenn die versteckte Übergabe der URL durch den Browser in ein Stylesheet eingebunden ist. Definiert ein Stylesheet beispielsweise ein Hintergrundbild, das auf ein CGI-Script verweist, erhält dieses mit dem Referrer eine gültige Session-ID.
c't hat GMX am heutigen Nachmittag auf das Sicherheitsloch aufmerksam gemacht. Bereits eine Viertelstunde nach dem ersten Anruf vermeldete Firmensprecherin Marion Schanzer: "Das Problem ist uns schon eine ganze Weile bekannt. Wir stopfen das Loch in diesen Minuten." Der um seine E-Mail besorgte c't-Leser war zuvor an der Hotline allerdings mehrfach vertröstet worden.
Die Nutzer von GMX dürfen also weiter gespannt darauf warten, dass ihr Mailservice dieses Problem endgültig in den Griff bekommt. Immerhin ist Übergabe von Nutzerdaten in Referrern ein seit über zwei Jahren bekanntes Sicherheitsproblem, für das längst mehrere funktionierende Lösungen existieren. (hob)
