Aktuelles, Experten - Montag, Juni 25, 2012 17:40 - noch keine Kommentare

Schwachstelle bei Cloud-Speicherdiensten: Registrierung mit fremden Email-Adressen möglich

Fraunhofer SIT sieht Möglichkeit für Spionage und Verbreitung von Malware

[datensicherheit.de, 25.06.2012] Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren. weiterlesen…