Schwachstelle auch bei GMX vorhanden
sToRm 
Da GMX und WEB.DE offensichtlich die gleichen Systeme für Ihre Dienste nutzen, habe ich auch einmal einen Blick auf GMX.net geworfen. Die gestern aufgedeckte Schwachstelle bei WEB.DE ist in der gleichen Form auch bei GMX vorhanden und kann aktiv von Angreifern benutzt werden, um externe Daten in die Website einzuschleusen. Wie eine derartige Schwachstelle ausgenutzt werden kann, habe ich bereits in mehreren Beiträgen geschildert. Mehr Informationen zur Problematik, gibt es im Beitrag zu WEB.DE Beitrag zu WEB.DE Sicherheitsproblemen (klick). ...
... Da es in letzter Zeit vermehrt zu Übergriffen auf Konten der GMX Nutzer kam, gehe ich davon aus, dass die Schwachstelle ebenfalls ein Grund dafür sein könnte. Die Betreiber wurden ebenfalls über die Problematik informiert und gebeten, Kontakt mit mir aufzunehmen. WEB.DE hat sich übrigens bis jetzt noch nicht zur Problematik geäußert und auch auf den Hinweis nicht geantwortet. Es besteht also aktuell eine Gefahr für Nutzer der Dienste von WEB.DE und auch der von GMX. Natürlich werde ich in den beiden Fällen, weiterhin am Ball bleiben und ggf. Updates zu den Sicherheitsproblemen der beiden Größen schreiben.
UPDATE: Die Schwachstellen wurden nun beseitigt. Ausführliche Informationen erhalten Sie im Beitrag: Beitrag zu WEB.DE Sicherheitsproblemen (klick).
