Sicherheitslücken behoben

Mehrere Schwachstellen in Newsletter-Diensten behoben

In drei beliebten Newsletter-Diensten haben IT-Experten mehrere potenziell kritische Sicherheitslücken entdeckt und in Absprache mit Herstellern geschlossen.

© Sergey Nivens - Fotolia.com

Sicherheit-Symbolbild

Eine Vielzahl an potenziell gefährlichen Sicherheitslücken wurde kürzlich in vielen beliebten Newsletter-, E-Mail-Marketing- und Bulk-SMS-Diensten entdeckt. In Zusammenarbeit mit den Herstellern und dem BSI konnte das IT-Sicherheitsunternehmen Nside die Schwachstellen beheben.

Die kritischste Lücke dürfte wohl die SQL-Injection-Schwachstelle sein, die Zugriff auf die gesamte Kundendatenbank ermöglichte. Außerdem wurde eine Cross-Site-Scripting-Lücke entdeckt, durch die Sitzungscookies gestohlen werden konnten.

Die meisten Schwachstellen wurden bereits behoben. Ob die Lücken bereits aktiv ausgenutzt wurden, ist jedoch nicht bestätigt. Wie Nside in einem Blog-Eintrag erklärt, sei anhand der Sachlage davon auszugehen, dass auch der Umfang der gestohlenen Daten unbekannt sei. Zudem könne man erwarten, dass ähnliche Lücken in der Software weiterer Newsletter-Dienste zu finden seien.

Mehr zum Thema

Sicherheitsreport

In vielen Firmen gehört die SSL-Verschlüsselung zum IT-Standard. Doch ist die Technologie wirklich sicher, und wo entstehen zusätzliche Risiken?
Big Data in Casinos

Die Casinos von Las Vegas sind ein totalüberwachtes, hochtechnisiertes Biotop, in dem Betrüger wenig Möglichkeiten haben.
Datenverschlüsselung: Das Ende von TrueCrypt

Das Rätsel des plötzlichen Aus von TrueCrypt lässt Sohpos eine Umfrage über die Nutzergewohnheuten und Vorlieben von Verschlüsselungssoftwaren…
NSA-Spionage

Mehrere IT-Unternehmen haben sich zusammengeschlossen und fordern vom US-Senat eine Reform des "USA Freedom Act". Die Abstimmung solle noch in diesem…
Job-Angebote per E-Mail

Verbraucherschützer warnen vor E-Mails mit Nebenjob-Angeboten mit Nettoeinkommen bis zu 6000 Euro. Hinter angegebenen Links wartet Malware.