06.06.2007, 10:44 Uhr

Schwachstelle in Novell GroupWise aufgedeckt

Das Sicherheitsunternehmen Cirosec warnt vor vermeintlich sicheren E-Mail-Systemen.
Bei der Sicherheitsüberprüfung eines GroupWise-Mail-Systems im Auftrag eines Kunden sei das auf IT-Sicherheit spezialisierte Beratungs- und Dienstleistungsunternehmen Cirosec auf eine kritische Schwachstelle gestossen. Trotz SSL-Verschlüsselung sei es gelungen, die Kommunikation zwischen Client und Server anzugreifen und Benutzername sowie Passwort vom Nutzer unbemerkt abzufangen. Möglich war diese Man-in-the-Middle-Attacke durch gravierende Fehler bei der Implementierung der Verschlüsselung des Protokolls, das für die Kommunikation zwischen Client und Server genutzt wird. Novell wurde hat bereits einen Patch veröffentlicht, der die Schwachstelle beheben soll.
Artikel drucken
Das könnte Sie auch interessieren
Zum Welt-Passwort-Tag
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
 
vor 1 Tag
Datenverfügbarkeit in der Produktion
Where EDGE Computing meets 5G
 
vor 1 Tag
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 2 Tagen
Informatik
Frankreich will strategisch wichtige Teile von IT-Firma Atos übernehmen
 
vor 2 Tagen