Sicherheitslücken behoben

Mehrere Schwachstellen in Newsletter-Diensten behoben

In drei beliebten Newsletter-Diensten haben IT-Experten mehrere potenziell kritische Sicherheitslücken entdeckt und in Absprache mit Herstellern geschlossen.

News
Sicherheit-Symbolbild
Sicherheit-Symbolbild
© Sergey Nivens - Fotolia.com

Eine Vielzahl an potenziell gefährlichen Sicherheitslücken wurde kürzlich in vielen beliebten Newsletter-, E-Mail-Marketing- und Bulk-SMS-Diensten entdeckt. In Zusammenarbeit mit den Herstellern und dem BSI konnte das IT-Sicherheitsunternehmen Nside die Schwachstellen beheben.

Die kritischste Lücke dürfte wohl die SQL-Injection-Schwachstelle sein, die Zugriff auf die gesamte Kundendatenbank ermöglichte. Außerdem wurde eine Cross-Site-Scripting-Lücke entdeckt, durch die Sitzungscookies gestohlen werden konnten.

Die meisten Schwachstellen wurden bereits behoben. Ob die Lücken bereits aktiv ausgenutzt wurden, ist jedoch nicht bestätigt. Wie Nside in einem Blog-Eintrag erklärt, sei anhand der Sachlage davon auszugehen, dass auch der Umfang der gestohlenen Daten unbekannt sei. Zudem könne man erwarten, dass ähnliche Lücken in der Software weiterer Newsletter-Dienste zu finden seien.

12.11.2014 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Risiko statt Sicherheit?

Sicherheitsreport

SSL-Verschlüsselung - Risiko statt Sicherheit?

In vielen Firmen gehört die SSL-Verschlüsselung zum IT-Standard. Doch ist die Technologie wirklich sicher, und wo entstehen zusätzliche Risiken?

Las Vegas

Big Data in Casinos

Die Bank überwacht immer

Die Casinos von Las Vegas sind ein totalüberwachtes, hochtechnisiertes Biotop, in dem Betrüger wenig Möglichkeiten haben.

SOphos logo

Datenverschlüsselung: Das Ende von TrueCrypt

Sophos-Umfrage: Ein Drittel der IT-Profis nutz(t)en…

Das Rätsel des plötzlichen Aus von TrueCrypt lässt Sohpos eine Umfrage über die Nutzergewohnheuten und Vorlieben von Verschlüsselungssoftwaren…

Mehrere IT-Unternehmen fordern eine Reform des

NSA-Spionage

Microsoft, Google & Co. fordern NSA-Reform

Mehrere IT-Unternehmen haben sich zusammengeschlossen und fordern vom US-Senat eine Reform des "USA Freedom Act". Die Abstimmung solle noch in diesem…

Suche einrichten in Outlook 2010

Job-Angebote per E-Mail

Verbraucherschutz warnt vor Spam-Mails mit lukrativen…

Verbraucherschützer warnen vor E-Mails mit Nebenjob-Angeboten mit Nettoeinkommen bis zu 6000 Euro. Hinter angegebenen Links wartet Malware.