Universität Bamberg behebt Sicherheitslücke

Das Serverzentum der Universität Bamberg hat auf unseren Sicherheitshinweis von gestern prompt reagiert und die Webmail-Oberfläche mail.stud.uni-bamberg.de auf https (mit sicherer Übertragung) umgestellt.

Das ist prompte Reaktion, vorbildlich!

Es war bis gestern möglich, Login-Daten von studierenden, die sich im gleichen Netz wie der Angreifer befanden (WLAN, verkabeltes Netz) mitzuschneiden und so an die Login-Kennung von Studenten zu kommen. Hier ein Screenshot:

poc

 

Wie bereits erwähnt, die Lücke ist jetzt geschlossen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Nach oben scrollen