1. News
  2. Support
    1. Unerledigte Themen
    2. Steam-API-Dokumentation
  3. FAQ
  4. Plugin-Store
    1. Mein Konto
    2. Lizenzen
    3. Bestellungen
    4. Downloads
  5. Discord
  • Anmelden oder registrieren
  • Suche
News
  • Alles
  • News
  • Artikel
  • Seiten
  • Forum
  • Produkte
  • FAQ
  • Erweiterte Suche
  1. Hanashi Development
  2. News

TeamSpeak-Sync

Dieses Plugin ermöglicht die Synchronisierung von Benutzergruppen und Channelgruppen zwischen der WoltLab Suite und deinem TeamSpeak-Server.

Mehr erfahren

Streaming-Partner

Promote die Streamer deiner Community in einer oder mehreren Boxen und lasse sie in einer praktischen Übersicht anzeigen.

Mehr erfahren

Übersetzer

Dieses Plugin fungiert als dein persönlicher Dolmetscher für deine Seite.

Mehr erfahren

2FA: Behebung von kritischen Lücken

  • Hanashi
  • 12. September 2020 um 17:02
  • 2.187 Mal gelesen
  • 5 Antworten

Soeben ist ein neues Update für das Plugin 2-Faktor-Authentisierung erschienen. Es wurde eine kritische Sicherheitslücke geschlossen. Deswegen wird dringend empfohlen das Plugin zu aktualisieren.

Die Backup-Codes wurden nicht korrekt invalidiert. Das heißt, dass ein Backup-Code mehrfach verwendet werden konnte. Wenn also ein Angreifer an einen Backup-Code von einem Benutzer kam (z.B. durch Man-in-the-Middle-Angriff), konnte der Angreifer sich damit nicht nur einloggen, sondern auch Sicherheitsschlüssel entfernen.

Vielen Dank an Vakarian der mich auf das Problem aufmerksam gemacht hat.

  • Vorheriger Artikel Welche WSC-Version nutzt ihr?
  • Nächster Artikel Anleitungen und FAQ

Antworten 5

Felix | D1strict
12. September 2020 um 23:28

ALARM, ALARRRMMMM! :grinning_face_with_sweat:

Tina
13. September 2020 um 11:55

Darauf aufmerksam gemacht hatte ich dich schon vor Wochen ;) , wenn auch nur als Frage, ob das so gedacht ist. Du bist nur nie drauf eingegangen.

Zitat von Tina

obwohl mir jetzt eine Userin sagte, dass sie mehrfach den gleichen Backupcode benutzen konnte. Ist das so gedacht? Meine Erwartung wäre gewesen, dass ein Backupcode eine TAN ist.

Aber schön, dass es nun behoben ist :) .

Hanashi
13. September 2020 um 11:56
Zitat von Tina

Darauf aufmerksam gemacht hatte ich dich schon vor Wochen ;) , wenn auch nur als Frage, ob das so gedacht ist. Du bist nur nie drauf eingegangen.

Echt? Mist, das muss ich überlesen haben :(

Habe leider in den letzten Monaten zu viel um den Ohren.

Tina
13. September 2020 um 12:20

Kein Drama, ich hoffe, es hat niemand ausgenutzt und wenn es jetzt behoben ist, ist es ja gut :) . Bei mir ist es schon installiert :thumbs_up: .

PoooMukkel
14. September 2020 um 13:12

Super, dass dies gefixt wurde. Habe das gar nicht selbst bemerkt... :/

Diskutiere mit!

Kategorien

  1. News 91
  2. Produktvorstellungen 14
  3. Filter zurücksetzen
Über den Artikel diskutieren 5 Antworten, zuletzt: 14. September 2020 um 13:12
  1. Rechtliches
    1. Datenschutzerklärung
    2. Allgemeine Geschäftsbedingungen
      1. Widerrufsbelehrung
    3. Nutzungsbedingungen
    4. Impressum
  2. Lizenzen
    1. Freie Lizenz
    2. Alpha-Lizenz
    3. Kommerzielle Lizenz
  3. Third-Party
    1. Twitter Emoji (Twemoji)

Eingetragene Marke

Hanashi Development ist eine eingetragene Wort-Bildmarke - Registernummer: 302021209882
© Hanashi Development

Oups...

Leider verwenden Sie noch einen veralteten Browser!
Die Seite wird von den folgenden Browsern unterstützt.

Firefox Chrome Safari Edge