Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.07.1993

Microsofts Money birgt ein trojanisches Pferd Passwortschutz: Bankenpaket erlaubt Pluendern von Konten

16.07.1993

MUENCHEN (CW) - Das Finanz-Management-Paket "Money" der Microsoft Corp., das es Anwendern ermoeglicht, Kontoabfragen und Ueberweisungen durchzufuehren, weist offensichtlich gravierende Sicherheitsmaengel auf.

Wie das Hamburger Nachrichtenmagazin "Der Spiegel" in seiner Ausgabe vom 5. Juli 1993 meldet, ist es dem Hacker-Verein "Chaos Computer Club" (CCC), Hamburg, gelungen, die Sicherheitsvorkehrungen von Money zu umgehen. Obwohl laut Handbuch bereits bei der Installation des Finanzprogrammes Passwoerter und PIN-Nummern verschluesselt abgelegt werden, habe CCC mit wenigen Befehlen den Code geknackt. Durch den Zugriff auf die Kennungen koennten somit Unbefugte die Konten Dritter pluendern. Nach Angaben des Magazins wurden die zustaendigen Microsoft-Manager bereits im Maerz

1993 auf die Sicherheitsluecke hingewiesen. Die Gates-Company

habe den Programmierfehler jedoch auch in der jetzt vorgestellten Version (siehe auch Seite 11) nicht beseitigt.