Head Topics

Mit Domain-Based Authentication in unternehmensinterne Gruppen eindringen

Black Hat Nachrichten

Mit Domain-Based Authentication in unternehmensinterne Gruppen eindringen
E-MailSMTPSecurity
  • 📰 heise_de
  • ⏱ Reading Time:
  • 43 sec. here
  • 6 min. at publisher
  • 📊 Quality Score:
  • News: 34%
  • Publisher: 68%

Was ergeben ein uraltes Protokoll, eine millionenfach benutzte Bibliothek und eine Authentifizierung per Maildomain? Zugang zum internen Github-Netzwerk.

Der Sicherheitsforscher Gareth Heyes führte auf der Black Hat USA 2024 vor, wie schnell Web-Anwendungen bereit sind, einer Unternehmen s- E-Mail -Adresse den Zugang zu Tickets und Gruppen des jeweiligen Unternehmen s zu gewähren. Der Haken: Das tun sie auch, wenn die Adresse gut gefälscht ist.

So stieß Hayes überhaupt erst auf das Problem, als er während seiner Forschung zum Postfix- und Sourcemail-Quellcode mehr oder weniger zufällig eine Adresse beginnend mit einem Ausrufezeichen eingab, die in einen Backslash überging. Sie produzierte eine Delivery Status Notification mit einem invaliden Host, was Heyes auf das fast vierzig Jahre alte Unix toDamit öffnete Heyes die Büchse der Pandora.

Seine Vorstöße sind allerdings nur die Spitze des Eisbergs, so Heyes. Es sei sicher möglich, sich auch falsche S/MIME Adressen zu besorgen oder andere bösartige Certificate-Authoroty-Tricks durchzuführen. Das Fazit von Heyes klingt dann aber eigentlich wieder sehr selbstverständlich: Niemals sollte man eine Maildomain für Authentifizierungs-Zwecke nutzen.

Wir haben diese Nachrichten zusammengefasst, damit Sie sie schnell lesen können. Wenn Sie sich für die Nachrichten interessieren, können Sie den vollständigen Text hier lesen. Weiterlesen:

heise_de /  🏆 20. in DE

E-Mail SMTP Security Unternehmen

Deutschland Neuesten Nachrichten, Deutschland Schlagzeilen

Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.

DEUTZ-Aktie mit Verlusten: DEUTZ kämpft mit schwachem Umfeld und rechnet mit noch weniger AbsatzDEUTZ-Aktie mit Verlusten: DEUTZ kämpft mit schwachem Umfeld und rechnet mit noch weniger AbsatzDer Motorenhersteller DEUTZ stemmt sich mit Kostensparmaßnahmen und seinem weniger zyklischen Service-Geschäft gegen die schwache Nachfrage.
Weiterlesen »

DEUTZ-Aktie mit marginalen Verlusten: DEUTZ kämpft mit schwachem Umfeld und rechnet mit noch weniger AbsatzDEUTZ-Aktie mit marginalen Verlusten: DEUTZ kämpft mit schwachem Umfeld und rechnet mit noch weniger AbsatzDer Motorenhersteller DEUTZ stemmt sich mit Kostensparmaßnahmen und seinem weniger zyklischen Service-Geschäft gegen die schwache Nachfrage.
Weiterlesen »

Ruhestörung mit Folgen: Streit unter Nachbarn eskaliert: Mann schießt mit LuftgewehrRuhestörung mit Folgen: Streit unter Nachbarn eskaliert: Mann schießt mit LuftgewehrHagen (lnw) - Ein Nachbarschaftsstreit wegen einer Ruhestörung hat in Hagen einen Polizeieinsatz mit Spezialeinsatzkräften (SEK) ausgelöst. Eine
Weiterlesen »

Sarah Engels sticht mit Familie in See - und nimmt ihre Follower mit unter Deck!Sarah Engels sticht mit Familie in See - und nimmt ihre Follower mit unter Deck!Die 31-Jährige nimmt ihre Follower mit unter Deck und das kann sich wirklich mehr als sehen lassen.
Weiterlesen »

mehrere IPs unter eine Domain [HostEurope]mehrere IPs unter eine Domain [HostEurope]Im ComputerBase-Forum diskutieren technikbegeisterte Menschen über Computer, Notebooks, Smartphones, Tablets, Games etc.
Weiterlesen »

Boris Becker teilt neues Foto mit Amadeus – Urlaub mit allen drei SöhnenBoris Becker teilt neues Foto mit Amadeus – Urlaub mit allen drei SöhnenJetzt ist zumindest der männliche 'Becker-Truppe' komplett: Beim gemeinsamen Portugal-Urlaub von Boris Becker mit den Söhnen Noah und Elias taucht nun auch Amadeus auf.
Weiterlesen »



Render Time: 2025-02-21 06:49:14