Durch die Lücke können Angreifer auf Einzelverbindungsnachweise anderer Kunden zugreifen.Die Lücke entsteht durch einen Fehler in der Kundenverwaltung von 1&1. Durch eine fehlende Überprüfung der Nutzerrechte lässt sich hier auf die Einzelverbindungsnachweise anderer Nutzer zugreifen.
Die Lücke entsteht durch einen Fehler in der Kundenverwaltung von 1&1. Durch eine fehlende Überprüfung der Nutzerrechte lässt sich hier auf die Einzelverbindungsnachweise anderer Nutzer zugreifen.
Angreifer können dadurch sehen, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat. Glücklicherweise ist kein Zugriff auf das eigentliche 1&1-Konto möglich. Den kompletten Artikel finden Sie hier bei TecChannel.
Update: 1&1 hat umgehend reagiert und die Sicherheitslücke bereits geschlossen.