Identitätsklau mit OpenID

www.heise.de – 09. Mai 2011

Fehlerhafte Implementierungen der OpenID-Erweiterung Attribute Exchange (AX) ermöglichen es Angreifern, gegenüber Webseiten eine fremde Identität anzunehmen, warnt die OpenID-Foundation. Sicherheitsforscher hatten entdeckt, dass einige an OpenID teilnehmende Webseiten nicht überprüften, ob die übermittelten Daten signiert sind. Durch die fehlende Überprüfung kann ein Angreifer die Daten beliebig manipulieren. Ein konkretes Angriffsszenario nannte die Foundation nicht...

Quelle:
http://www.heise.de/security/meldung/Identitaetsklau-mit-OpenID-1239735.html