 Drucken (Bereits 170 mal) |
| Drucken (Bereits 170 mal) |
| E-Mail-Sicherheitslücke in LTE-Router "3HuiTube" von Drei (14. November 2016/16:37)  Bild: Drei Jeder Nutzer, der sich mit einem Drei-Smartphone bei einem Drei-LTE-Router "3HuiTube" anmeldet, hat Zugriff auf die E-Mails des Router-Besitzers. Der "3HuiTube" LTE-Router des Mobilfunkers Drei weisen eine Sicherheitslücke auf, wie die futurezone berichtet. Auf Handys mit Drei-Branding ist standardmäßig auch eine Drei-E-Mail-Adresse eingerichtet. Diese lautet normalerweise <Telefonnummer>@drei.at, wenn man sie nicht geändert hat. Auch Besitzer eines Drei-LTE-Routers haben diese Drei-E-Mail-Adresse. Das Problematische ist nun, wenn man sich nun mit einem gebrandeten Drei-Handy bei einem Drei-Router anmeldet. Dann hat man plötzlich nicht mehr Zugriff auf seine Drei-Mails, sondern auf die des Router-Besitzers. Man kann sie abrufen und auch über das andere Mailkonto versenden. Drei sieht darin kein Problem Zitat: "Der 3HuiTube ist für die private Internetnutzung zu Hause gedacht. Wir weisen unsere Kunden deshalb immer wieder darauf hin, Passwörter nicht weiterzugeben; bzw. nur an vertrauensvolle Personen" ... so ein Drei-Sprecher. Der automatische Login kann aber auch abgeschaltet werden. Dazu muss der Kunde aber das 3ServiceTeam kontaktieren, weil selbst kann man diese Einstellung nicht vornehmen. Es wird geraten die Passwörter nicht weiterzugeben.
|
https://ress.at/emailsicherheitsluecke-in-lterouter-3huitube-von-drei-news14112016163714.html
© by RessServerWorks, 2024