Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Flickr: Angreifer konnten Fotos in fremde Accounts hochladen

Flickr: Angreifer konnten Fotos in fremde Accounts hochladen
Flickr: Angreifer konnten Fotos in fremde Accounts hochladen
Eine Schwachstelle in Flickr erlaubte es Angreifern, potentiell beliebige Fotos auf fremde Accounts zu stellen.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook- und Smartphone-Enthusiasten für unsere Redaktion. Details

Flickr erlaubt es Nutzern, neue Bilder durch das Senden an eine nutzerspezifische Flickr-Email-Adresse hochzuladen. Der Highschool-Schüler Jazzy hat nun auf seinem Blog eine Möglichkeit dargelegt, diese Funktion zu missbrauchen.

So fand der Blogger heraus, dass diese E-Mail-Adresse immer nach dem gleichen Muster aufgebaut ist und aus zwei Wörtern und einer dazwischengestellten Zahl im Bereich von 0 bis 100 besteht. Dabei konnte Jazzy zeigen, dass das Wörterbuch aus lediglich 935 Einträgen besteht, wodurch sich rund 87,5 Millionen Kombinationen ergeben.

Zwar hat Flickr aktuell rund 50 Millionen Nutzer, da eine solche Adresse allerdings nur bei Aktivierung des E-Mail-Uploads generiert wird, dürfte sich zwar keine fünfzigprozentige, allerdings recht hohe Wahrscheinlichkeit ergeben, beim Versand an eine zufällige Flickr-Mail-Adresse auf einen fremden Account hochzuladen. 

Flickr hat die Lücke durch das Einfügen weiterer zufälliger Elemente in die Adresse bereits entschärft und dem Entdecker als Belohnung 4.000 US-Dollar zukommen lassen.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 4061 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Flickr: Angreifer konnten Fotos in fremde Accounts hochladen
Autor: Silvio Werner,  8.10.2017 (Update: 15.05.2018)