Durch eine Schwachstelle beim Mailprovider Antispameurope war es möglich, an die Mails anderer Anwender zu gelangen und diese zu lesen oder zu löschen. Auch das Versenden von Mails im Kontext eines anderen Anwenders war so möglich. Antispameurope bietet Kunden die Spam- und Virenfilterung von Mails an.
Ursache des Problems war die Art der Verarbeitung von Session-IDs, durch die ein Angreifer andere Sessions übernehmen konnte. Nach Angaben des Entdeckers der Lücke, des Sicherheitsspezialisten Christoph Puppe, genügte es dazu, dass ein Opfer eine präparierte Mail mit einem eingebetteten Bild im Web-Front-End von Antispameuropa betrachtete. Beim Nachladen des Bilders wurde im Referer die aktuelle Session-ID an den Server des Angreifers übertragen. Da eine zweite Kontrolle der Session fehlte, reichte diese Information, um die Session zu übernehmen.
Betroffen waren alle Benutzer von Antispameurope, die einen Web-Mail-Account nutzen. Die kommerziellen Kunden, die eine direkte Weiterleitung der gefilterten Mails einsetzen, waren davon nicht betroffen. Der Fehler wurde kurz nach der Benachrichtigung vom Betreiber beseitigt. Unter anderem werden nun Cookies für die Session-Verwaltung eingesetzt.
Quelle :
www.heise.de
