Ergebnis 1 bis 16 von 16
  1. #1
    Gesperrt Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    59

    Standard MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Eine bislang unbekannte Schwachstelle in Kim Dotcoms One-Click-Hoster ermöglicht es Angreifern, über MEGA massenhaft E-Mails zu verschicken. Die unzureichende Filterung der Registrierung neuer Benutzer macht es Cyberkriminellen leicht, darüber Spam- oder Phishing-E-Mails zu verschicken. Der Absender der E-Mails bleibt dabei stets MEGA, die Identität der Täter bleibt hingegen verborgen.

    zur News

  2. #2
    Mitglied Avatar von Nesch385
    Registriert seit
    Jan 2008
    Beiträge
    712
    Danksagungen
    1

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Und wo ist da jetzt die dicke "Lücke"? Das einzige Problem was ich sehe ist, dass MEGA weder überprüft, ob es bereits einen User mit dieser E-Mail in Verbindung mit diesem Namen gibt und, dass der Name beliebig lang sein kann und sogar Links enthalten kann.

    Der Typ schreibt in seinem Blog, dass er keine genauen Instruktionen geben wird, um diese "Lücke" auszunutzen, aber letztendlich kann das jeder DAU durch reines ausprobieren nachmachen.
    Den Bot zu programmieren ist natürlich was anderes, das wird nicht jeder können. Ist allerdings auch nicht wirklich Arbeit.

    Sollte natürlich trotzdem schnellstmöglich von MEGA gefixed werden.

  3. #3
    Mitglied
    Registriert seit
    Jun 2011
    Beiträge
    20
    Danksagungen
    0

    Talking Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Wie war das nochmal? Militärisch abgeschirmt

  4. #4
    Mitglied
    Registriert seit
    Sep 2011
    Beiträge
    354
    Danksagungen
    1

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Zitat Zitat von Nesch385 Beitrag anzeigen
    Und wo ist da jetzt die dicke "Lücke"?
    Das so etwas, ein absoluter Anfängerfehler ist und man könnte jetzt mutmaßen, das da noch sehr viele weitere Lücken sind, wenn man so etwas schon vergisst einzubauen .
    Auch ist es sehr peinlich, für das was da seit Monaten großspurig versprochen wurde .


    Zitat Zitat von netb90 Beitrag anzeigen
    Wie war das nochmal? Militärisch abgeschirmt
    Naja, kommt darauf an welches Militär gemeint war

  5. #5
    Mitglied Avatar von Nesch385
    Registriert seit
    Jan 2008
    Beiträge
    712
    Danksagungen
    1

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Stimmt wohl, ist wirklich ziemlicher Anfängerfehler.
    Finde es trotzdem schlecht formuliert vom Blog.

  6. #6
    ex-Moderator Avatar von godlike
    Registriert seit
    Aug 2001
    Beiträge
    11.869
    Danksagungen
    139
    Goldmedaille
    1
    Silbermedaille
    1

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Zitat Zitat von Nesch385 Beitrag anzeigen
    Das einzige Problem was ich sehe ist, dass MEGA weder überprüft, ob es bereits einen User mit dieser E-Mail in Verbindung mit diesem Namen gibt und, dass der Name beliebig lang sein kann und sogar Links enthalten kann
    Na wenn es weiter nichts ist

  7. #7
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    59

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Da der Versand von E-Mails über MEGA nicht blockiert wird, ist es auf jeden Fall eine Schwachstelle.

    Kim & Co. verfügen aber über genügend finanzielle Ressourcen, sollte jemand tatsächlich juristisch wegen dem massenhaften Versand von Spam-Mails oder Phishing-Mails gegen MEGA vorgehen wollen.

  8. #8
    Mitglied Avatar von Nesch385
    Registriert seit
    Jan 2008
    Beiträge
    712
    Danksagungen
    1

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Zitat Zitat von godlike Beitrag anzeigen
    Na wenn es weiter nichts ist
    Wie gesagt, es ist kein Sicherheitsfehler, der sich aus einem wirklichen Exploit ergibt, es ist einfach nur etwas nicht implementiert worden. Zwei verschiedene Dinge meiner Ansicht nach und die Formulierungen sind dementsprechend nicht passend.

    Trotzdem macht es das nicht weniger schlimm, eher im Gegenteil genaugenommen.

  9. #9
    Mitglied Avatar von Kaopash
    Registriert seit
    Feb 2007
    Ort
    Hannover
    Beiträge
    698
    Danksagungen
    8

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Zitat Zitat von Nesch385 Beitrag anzeigen
    Wie gesagt, es ist kein Sicherheitsfehler,...
    Nunja, es ist insofern eine Sicherheitslücke, dass User quasi problemlos anderen Usern schaden können. Ein wenig Dummheit des Empfängers ist dabei natürlich immer vorausgesetzt. Dennoch einfach unschön. Sowas wäre selbst bei Facebook nicht passiert... *hust*

  10. #10
    Mitglied
    Registriert seit
    Sep 2011
    Beiträge
    354
    Danksagungen
    1

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Nur mal so, wenn es keine Limitirung gibt, könnte man sich dann nicht auch einen benutzernamen machen, der dann selber schon 40 GB (oder mehr) groß wäre? :P

  11. #11
    Mitglied
    Registriert seit
    Oct 2012
    Beiträge
    2
    Danksagungen
    0

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Ja, es ist ein Anfängerfehler, die Kryptographie wird dadurch nicht unsicher. Da gibt es schon genug andere Probleme mit.

    Ich suche immer noch nach der ominösen XSS-Lücke.
    Die angeblich auf Twitter gepostete existiert nämlich nicht, und ich konnte persönlich auch noch keine finden.

  12. #12
    Mitglied Avatar von avalax
    Registriert seit
    Jun 2012
    Ort
    Dortmund
    Beiträge
    157
    Danksagungen
    0

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    MEGA angelegte promotion.


    gibt es einen schnelleren Weg, DIE Leute von FRÜHER, die für den damaligen Umsatz gesorgt haben, wieder auf die Seite zu locken?

    Genau DIE laden doch später auch wieder Dinge hoch, die andere teuer runterladen müssen.


    Kommen die Emails denn wirklich bei jemandem an?
    oder meckert der Honey-Pot einfach nur nicht bei der vermeintlichen Anwendung eines Exploits?

  13. #13
    Mitglied Avatar von PiratenPinky
    Registriert seit
    Aug 2012
    Ort
    Die Hohe See
    Beiträge
    16
    Danksagungen
    0

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Zitat Zitat von Raeven Beitrag anzeigen
    Nur mal so, wenn es keine Limitirung gibt, könnte man sich dann nicht auch einen benutzernamen machen, der dann selber schon 40 GB (oder mehr) groß wäre? :P
    Na dann mal los!

  14. #14
    Gesperrt

    (Threadstarter)

    Avatar von Ghandy
    Registriert seit
    Jun 2006
    Ort
    Wo es mir gefällt!
    Beiträge
    7.160
    NewsPresso
    318 (Phänomen)
    Danksagungen
    59

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Bezüglich der Verschlüsselung sind andere Leute da ganz anderer Ansicht als Du.

    Wegen der XSS-Lücke würde ich an deiner Stelle den Heiko Frenzel selbst über Twitter kontaktieren.

    Anfängerfehler? Kim ist kein Anfänger, das ist auch nicht sein erster Filehoster. Ich kenne ihn noch aus seiner Zeit aus dem Jahr 1994 oder 1993.

    Zitat Zitat von darkcton Beitrag anzeigen
    Ja, es ist ein Anfängerfehler, die Kryptographie wird dadurch nicht unsicher. Da gibt es schon genug andere Probleme mit.

    Ich suche immer noch nach der ominösen XSS-Lücke.
    Die angeblich auf Twitter gepostete existiert nämlich nicht, und ich konnte persönlich auch noch keine finden.

  15. #15
    Mitglied
    Registriert seit
    Jan 2007
    Beiträge
    389
    Danksagungen
    228

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    musste grad festellen das man sogar urls uploaden kann und da wundert der sich warum seine server überlastet sind...

    wenn jemand ein backup von youtube haben will oder paar porn seiten wär das kein probelm mehr da man ja sogar relativ einfach freeaccs erstellen kann

  16. #16
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: MEGA: Schwachstelle ermöglicht massenhaften Versand von Spam-Mails

    Jeder einigermaßen anständige, nicht mal guter, Hoster lässt Dich per URL hoch laden. Du glaubst offensichtlich, Du gibst dort youtube.com ein und alles wird hochgeladen, ja? Viel Spass dabei youtube in 40GB (Dein Freeacc) zu pressen. Wird dann wohl ne Lebensaufgabe werden.

  17.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •