Microsoft schließt gefährliche Yammer-Sicherheitslücke
Kommentare

Microsoft hat eine ernstzunehmende Sicherheitslücke seiner Social-Media-Plattform für Unternehmen geschlossen. Der Sicherheitsexperte Ateeq Khan hatte das Unternehmen im Juli darauf hingewiesen, dass

Microsoft hat eine ernstzunehmende Sicherheitslücke seiner Social-Media-Plattform für Unternehmen geschlossen. Der Sicherheitsexperte Ateeq Khan hatte das Unternehmen im Juli darauf hingewiesen, dass Hacker durch ein Umgehen der OAuth-Protokolle die Kontrolle über Yammer-Nutzerkonten übernehmen könnten.

Am Sonntag machten die Vulnerability Laboratories mit Sitz in Deutschland einen Bericht öffentlich, in dem Khan beschreibt, wie es dank eines bekannt gewordenen OAuth-Zugriffs-Tokens möglich war, die Kontrolle über die Nutzerkonten zu übernehmen. Über eine einfache Google-Suche erlangte Khan die benötigten valid access_tokens, die er über eine HTTPS-Anfrage in den Browser einfügte und so konnte er auf die betroffenen Konten zugreifen. Inzwischen ist die Sicherheitslücke allerdings mit einem Patch vom 31. Juli geschlossen worden.

Yammer wurde 2008 gegründet und im Juni letzten Jahres von Microsoft für 1.2 Milliarden Dollar übernommen. Die Software bietet ähnliche Möglichkeiten wie Facebook, richtet sich jedoch an Unternehmen zur firmeninternen Nutzung. Inzwischen wird Yammer eigenen Angaben zufolge von rund 200.000 Unternehmen weltweit mit insgesamt 8 Millionen registrierten Usern genutzt.

Einen vollständigen Bericht zur Vorgehensweise der Sicherheitsfirma und genauere Informationen zu der Sicherheitslücke finden Sie auf der Seite der Vulnerability Laborities.

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -