Nachdem zwei AOL-kritische Sites gestern über eine Möglichkeit berichtet haben, Instant Messenger-Accounts zu übernehmen (ZDNet berichtete), gibt es jetzt „erste Hilfe“-Maßnahmen gegen eine Übernahme des eigenen Accounts, bis AOL (Börse Frankfurt: AOL) einen Fix anbietet. Hacker benutzen für diesen Vorgang ein Administrator-Tool, das frei im Internet verfügbar ist. Dieses kann aber nur die ersten beiden Buchstaben eines Usernamens variieren.
Wer also seinen Nickname minus die ersten beiden Buchstaben registriert, ist gegen eine Übernahme des Accounts gefeit. Beispiel: Wer „Jedermann“ als Username hat, sollte „dermann“ registrieren. Klappt das Anmelden nicht, ist der Name bereits besetzt. Funktioniert die Registrierung, ist der Account geschützt. Laut AOL-intern sind keine AOL-User betroffen, sondern ausschließlich Nutzer des Instant Messengers, die keine AOL-Kunden sind.
In einem gemeinsamen Statement ließen die Sites AOL-inside und AOL-Files, die über den Bug zunächst berichtet hatten, wissen: „Diese Sicherheitslücke war AOL seit geraumer Zeit bekannt, bevor wir sie veröffentlicht haben. Sie war ebenfalls einer großen Anzahl von Instant Messenger-Fans aus dem Untergrund bekannt und kann ohne weitere Kenntnisse über die AOL-Struktur ausgenutzt werden.“
Inside-AOL-Mitbegründer Adrian Lamo sagte gegenüber ZDNet: „AOL kümmert sich einfach nicht um irgendwelche Sicherheitslücken. Indem wir das Problem veröffentlichen, hoffen wir, dass AOL einen Fix herausgeben wird.“ Laut Inside-AOL bedienten sich Hacker seit über einem Monat fremder Accounts, doch das Hijacking habe in der vergangenen Woche stark zugenommen.
Kontakt:
AOL, Tel.: 040/361590
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…