WCM Forum - Einzelnen Beitrag anzeigen

Loewe · 06.02.2001, 13:26

E-Mail-Virus erlaubt das Lesen fremder Mails
06/02/2001
E-Mail ist ein beliebtes Mittel, um Viren zu verbreiten. Letzte Woche wurde von der Privacy Foundation ein neues Sicherheitsloch in E-Mail-Programmen entdeckt, das Neugierigen das ungehinderte Lesen von fremden Nachrichten ermöglicht.
Das neue Virus heisst sinnigerweise "Wiretap", was soviel wie "abhören" bedeutet. Betroffen können potentiell alle Benutzer von E-Mail-Programmen sein, die HTML-Nachrichten mit JavaScript akzeptiern. Konkret sind also verbreitete Anwendungen wie Netscape Messenger, Microsoft Outlook oder Eudora von diesem Virus bedroht.

Ein paar Zeilen JavaScript genügen

Wiretap benötigt nur ein paar wenige Zeilen JavaScript, die einem E-Mail hinzugefügt werden. Wird eine solche Nachricht von einem java-fähigen Client empfangen, dann wird jede Antwort, welche die Original-Nachricht enthält, automatisch an den Original-Absender weitergeleitet. Wenn jemand z.B. einem Bekannten eine Nachricht mit diesem Virus schickt und diese wird dann an andere Bekannte weitergeleitet, dann ist es theoretisch möglich und sogar sehr wahrscheinlich, dass diese weitergeleiteten Nachrichten und auch alle Antworten kopiert und an den Absender des Virus geschickt werden.

Perfide Hintertür

Das Perfide an Wiretap: Es funktioniert auch, wenn die Option JavaSkript ausgeschaltet ist. Denn wenn andere Benutzer das Mail erhalten und bei ihnen ist die Option Javaskript eingeschaltet, dann startet der Kreislauf eben erst dort. Nicht zuletzt aus dem grossen Missbrauchs-Potential, das durch die Programmiersprache Java gegeben ist, fordert die Privacy Foundation, dass diese Option bei allen ausgelieferten E-Mail-Programmen ausgeschaltet sein sollte.

Die Privacy Foundation befürchtet, dass der Virus Wiretap zu einem richtigen Renner werden könnte und das Herumschnüffeln in fremden E-Mails zu einem neuen Volkssport. "... das ist ein Virus, den die Leute verwenden würden, besonders wenn irgendein Dienst damit anfangen würde, es anzubieten", meinte Cheftechniker Richard M. Smith.

So, und was machen wir jetzt?

Loewe

06.02.2001, 13:26	#1
Loewe Inventar Registriert seit: 15.04.2000 Alter: 54 Beiträge: 2.556	E-Mail-Virus erlaubt das Lesen fremder Mails 06/02/2001 E-Mail ist ein beliebtes Mittel, um Viren zu verbreiten. Letzte Woche wurde von der Privacy Foundation ein neues Sicherheitsloch in E-Mail-Programmen entdeckt, das Neugierigen das ungehinderte Lesen von fremden Nachrichten ermöglicht. Das neue Virus heisst sinnigerweise "Wiretap", was soviel wie "abhören" bedeutet. Betroffen können potentiell alle Benutzer von E-Mail-Programmen sein, die HTML-Nachrichten mit JavaScript akzeptiern. Konkret sind also verbreitete Anwendungen wie Netscape Messenger, Microsoft Outlook oder Eudora von diesem Virus bedroht. Ein paar Zeilen JavaScript genügen Wiretap benötigt nur ein paar wenige Zeilen JavaScript, die einem E-Mail hinzugefügt werden. Wird eine solche Nachricht von einem java-fähigen Client empfangen, dann wird jede Antwort, welche die Original-Nachricht enthält, automatisch an den Original-Absender weitergeleitet. Wenn jemand z.B. einem Bekannten eine Nachricht mit diesem Virus schickt und diese wird dann an andere Bekannte weitergeleitet, dann ist es theoretisch möglich und sogar sehr wahrscheinlich, dass diese weitergeleiteten Nachrichten und auch alle Antworten kopiert und an den Absender des Virus geschickt werden. Perfide Hintertür Das Perfide an Wiretap: Es funktioniert auch, wenn die Option JavaSkript ausgeschaltet ist. Denn wenn andere Benutzer das Mail erhalten und bei ihnen ist die Option Javaskript eingeschaltet, dann startet der Kreislauf eben erst dort. Nicht zuletzt aus dem grossen Missbrauchs-Potential, das durch die Programmiersprache Java gegeben ist, fordert die Privacy Foundation, dass diese Option bei allen ausgelieferten E-Mail-Programmen ausgeschaltet sein sollte. Die Privacy Foundation befürchtet, dass der Virus Wiretap zu einem richtigen Renner werden könnte und das Herumschnüffeln in fremden E-Mails zu einem neuen Volkssport. "... das ist ein Virus, den die Leute verwenden würden, besonders wenn irgendein Dienst damit anfangen würde, es anzubieten", meinte Cheftechniker Richard M. Smith. So, und was machen wir jetzt? Loewe